<\/strong><\/p>[\/et_pb_text][et_pb_text _builder_version=”4.14.8″ text_font_size=”20px” header_font=”Poppins|700|||||||” header_text_align=”center” header_text_color=”#FFFFFF” header_font_size=”43px” background_color=”RGBA(255,255,255,0)” background_size=”initial” background_position=”top_left” background_repeat=”repeat” custom_padding=”30px|30px|30px|30px|false|false” global_colors_info=”{}”] <\/strong><\/p>[\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=”1″ _builder_version=”3.22″ global_colors_info=”{}”][et_pb_row column_structure=”1_2,1_2″ _builder_version=”4.14.8″ _module_preset=”default” global_colors_info=”{}”][et_pb_column type=”1_2″ _builder_version=”4.14.8″ _module_preset=”default” global_colors_info=”{}”][et_pb_text _builder_version=”4.14.8″ text_text_color=”#000000″ text_font_size=”13px” text_line_height=”1.4em” background_color=”rgba(13,189,224,0.39)” background_size=”initial” background_position=”top_left” background_repeat=”repeat” custom_padding=”30px|30px|30px|30px|false|false” global_colors_info=”{}”] <\/span><\/i><\/p>\n <\/span><\/i><\/p>\n <\/span><\/i><\/p>\n Nonostante tutti i vantaggi in termini di sicurezza che un AS\/400 pu\u00f2 offrire, gli attacchi in corso stanno costringendo i proprietari a mettere in atto le migliori pratiche per la loro organizzazione: \u00e8 in gioco la capacit\u00e0 di garantire una produzione continua, cos\u00ec come i vari rischi legali associati alla possibile perdita di dati. <\/span><\/i><\/p>\n Bob Losey spiega il punto di vista di Bruce Bading, esperto di sicurezza IBM i.<\/span><\/i><\/p>\n <\/span><\/i><\/p>\n Traduzione dell’articolo di Bob Losay per gentile concessione. Gennaio. 2023<\/span><\/i><\/p>\n <\/span><\/i><\/p>\n <\/span><\/i><\/p>\n <\/p>[\/et_pb_text][\/et_pb_column][et_pb_column type=”1_2″ _builder_version=”4.14.8″ _module_preset=”default” global_colors_info=”{}”][et_pb_image src=”https:\/\/www.armonie.group\/wp-content\/uploads\/2022\/12\/img_art_ibmi_failles_securite.jpg” title_text=”Uomo che programma al computer, sfondo ufficio” _builder_version=”4.14.8″ _module_preset=”default” filter_saturate=”0%” filter_sepia=”15%” global_colors_info=”{}”][\/et_pb_image][\/et_pb_column][\/et_pb_row][et_pb_row column_structure=”2_3,1_3″ _builder_version=”4.14.8″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” global_colors_info=”{}”][et_pb_column type=”2_3″ _builder_version=”3.25″ custom_padding=”|||” global_colors_info=”{}” custom_padding__hover=”|||”][et_pb_text _builder_version=”4.14.8″ _module_preset=”default” text_text_color=”#000000″ header_2_font=”Poppins||||||||” header_2_text_color=”#000000″ header_3_font=”Poppins|300|||||||” header_3_text_color=”#000000″ global_colors_info=”{}”] La sicurezza informatica di IBM i \u00e8 una delle principali priorit\u00e0 degli utenti IBM con cui parlo. Ho avuto la fortuna di lavorare con Bruce Bading, un vero esperto di sicurezza di IBM i. Con il suo permesso, questa \u00e8 una ristampa modificata di un’altra pubblicazione che desidero condividere. <\/b><\/p>\n Esistono molte opzioni quando si tratta di consulenti di cybersecurity o di fornitori di servizi di sicurezza gestiti. Un modo per valutare le vostre scelte \u00e8 quello di chiedere quali sono le best practice di sicurezza consigliate dal consulente (o dalla sua azienda) per impostare le difese informatiche. Alcune best practice sono motivate da team organizzativi di grandi dimensioni o dai risultati dell’azienda. Tuttavia, esiste un altro modo per sviluppare linee guida sulla sicurezza, sfruttando i controlli e i benchmark del CIS attraverso l’adesione a CIS SecureSuite.<\/strong><\/p>\n I CIS Controls e i CIS Benchmarks sono best practice di sicurezza che aprono la strada al miglioramento delle difese attraverso un esclusivo processo di consenso della comunit\u00e0. Lavorando con molti professionisti della sicurezza in tutto il mondo, il CIS sviluppa consigli di sicurezza globali (controlli CIS) e configurazioni di rafforzamento specifiche per le tecnologie (benchmark CIS).<\/strong><\/p>\n Vediamo come Bruce Bading, presidente di BFB Consulting, utilizza la sua iscrizione a CIS SecureSuite per rafforzare la sicurezza informatica dei suoi clienti. BFB Consulting fornisce servizi di difesa informatica per aiutare le organizzazioni a migliorare le loro politiche, i requisiti di conformit\u00e0 e le procedure informatiche.<\/strong><\/p>\n <\/p>\n Con oltre 40 anni di esperienza nel campo della cybersecurity e della conformit\u00e0 normativa, Bading ha assistito alla crescita e allo sviluppo di diverse best practice. Dalla sua esperienza come CFO di una grande azienda industriale agli anni di esperienza in IBM come consulente senior di cybersecurity, ha imparato a sfruttare le risorse di CIS SecureSuite. Si basa su CIS Controls, CIS RAM (metodo di valutazione dei rischi) e CIS Benchmarks per aiutare i clienti a rendere operativa la sicurezza fondamentale. Bading utilizza CIS-CAT Pro, uno strumento di valutazione della configurazione, per mostrare ai suoi clienti le lacune di sicurezza nelle loro configurazioni: “<\/span>CIS-CAT Pro \u00e8 una base davvero solida su cui \u00e8 possibile rivolgersi a qualsiasi cliente e mostrarglielo. Ecco cosa ci dice il Center for Internet Security per bloccare i vostri sistemi. Potete leggere ci\u00f2 che dice Tony Sager: smettete di inseguire le cose luccicanti e tornate alle basi.<\/span><\/i>“.<\/span><\/p>\n Bading ha potuto constatare in prima persona come alcuni clienti cadano nella ‘sindrome del luccichio’ e inseguano pretese di grandezza tecnica ignorando le migliori pratiche di base. “<\/span>\n Dobbiamo tornare alla sicurezza fondamentale<\/span>\n<\/i>“, insiste. Parte di questa sicurezza fondamentale comprende l’implementazione di best practice come i benchmark CIS e la valutazione della conformit\u00e0 e dell’aderenza alle regole. I clienti dovrebbero chiedere se i consulenti sono membri di CIS SecureSuite. In questo caso, possono chiedere di vedere i risultati del proprio CIS-CAT Pro per identificare eventuali lacune di sicurezza nella configurazione. L’esperienza del consulente pu\u00f2 quindi aiutare a colmare queste lacune e a risolvere eventuali problemi di sicurezza informatica.<\/span><\/span> <\/span><\/span><\/p>\n I clienti di Bading operano in ambienti ibridi, ossia su infrastrutture on-premise e cloud. L’importante, dice Bading, \u00e8 identificare la criticit\u00e0 e la riservatezza di ogni dato. Il documento raccomanda che le informazioni private, come le informazioni di identificazione personale (PII) o altri dati riservati, siano archiviate in un cloud privato. Per i dati pubblici \u00e8 sufficiente un cloud pubblico. In secondo luogo, \u00e8 essenziale che le organizzazioni rafforzino gli ambienti cloud, ovunque siano ospitati. Il CIS fornisce le migliori pratiche di sicurezza per configurare in modo sicuro gli account e i servizi cloud su tre dei principali provider:<\/span><\/p>\n Qualunque sia l’ambiente in cui si opera – on premise o cloud, pubblico o privato – le configurazioni sicure sono essenziali. “<\/span>\n Ed \u00e8 questo che dobbiamo comunicare alle persone<\/span>\n<\/i>“, spiega Bading. “<\/span>\n Dobbiamo rendere pi\u00f9 dure le immagini<\/span>\n<\/i>“.<\/span><\/p>\n <\/span> Bading ha partecipato al processo di consenso della comunit\u00e0 CIS per contribuire allo sviluppo del primo IBM i Benchmark CIS. Gli piace essere collegato a una pi\u00f9 ampia comunit\u00e0 di sicurezza informatica e ha dichiarato: “<\/span>Il mio prossimo obiettivo \u00e8 entrare in alcune delle altre comunit\u00e0.<\/span><\/i>“Le comunit\u00e0 CIS sono un modo per fare rete con altri esperti tecnici, risolvere i problemi di sicurezza e raggiungere un consenso sulle migliori pratiche in materia di criminalit\u00e0 informatica”. “<\/span>I professionisti hanno partecipato al dibattito<\/span><\/i>“spiega Bading”.<\/span>attraverso una comunit\u00e0, hanno chiuso il cerchio. Ed ecco cosa hanno detto collettivamente. Non si tratta di una sola persona o di una sola azienda, ma di un grande gruppo di individui che trasmettono lo stesso messaggio.<\/span><\/i>.”<\/span> <\/span><\/p>\n “<\/span>\n I criminali informatici fanno sul serio<\/span>\n<\/i>“, avverte il signor Bading, “<\/span>\n e non hanno paura di rompere le cose<\/span>\n<\/i>“. La determinazione dei criminali informatici dimostra che i clienti devono essere altrettanto seri nell’implementare le migliori pratiche e la conformit\u00e0. La sicurezza informatica \u00e8 un problema di business, non solo di IT. Per BFB Consulting e i suoi clienti, CIS SecureSuite Membership fornisce le risorse necessarie per implementare le best practice di sicurezza. “<\/span>\n Firewall e antivirus non sono pi\u00f9 sufficienti nell’era dell’IA malevola, del malware fileless e metamorfico<\/span>\n<\/i>“, afferma Bading. “<\/span>\n Dobbiamo costantemente alzare il tiro quando si tratta di sicurezza e controlli interni”.<\/span>\n<\/i>.” Combinando i potenti CIS Benchmarks e CIS Controls, CIS SecureSuite Membership aiuta le organizzazioni a mantenere sicuri i sistemi configurati. \u00c8 una risorsa essenziale per sviluppare una vera sicurezza di base in tutta l’azienda.<\/span><\/p>\n <\/p>\n Per saperne di pi\u00f9, visitate il sito <\/b>\n www.Source-Data.com<\/b>\n<\/a>.<\/b><\/p>\nCome scegliere il vostro
consulente di sicurezza su IBM i?<\/h1>\nImplementare la sicurezza fondamentale<\/h2>\n
<\/p>\nSicurezza in un ambiente ibrido<\/h2>\n
\n
<\/p>\nCollaborare e connettersi con la comunit\u00e0<\/h2>\n
<\/p>\nSicurezza seria per minacce serie<\/h2>\n