Chi conosce il nostro lavoro sulla Cyber Security lo sa da tempo: siamo “ethical hacker“ votati al “lato buono della forza”. Abbiamo imparato a pensare e ad agire come gli hacker “del lato oscuro”, ma solo a fin di bene, per comprendere le logiche degli attaccanti e difendere meglio i sistemi informatici dei nostri clienti.
Recentemente il nostro impegno ha ottenuto anche un importante riconoscimento: le due certificazioni Certified Ethical Hacker (CEH) e la relativa versione Master, promosse dall’International Council of E-Commerce Consultans.
L’International Council of E-Commerce Consultants, noto anche come EC-Council, è il più grande organismo al mondo di certificazione tecnica per la sicurezza informatica. Nacque dopo la caduta delle Torri Gemelle, come risposta al terrorismo e alla criminalità, ipotizzando che il prossimo probabile scenario di attacco alla sicurezza pubblica e alla libertà potesse essere Internet, che in quegli anni si stava sempre più diffondendo in aziende e istituzioni di ogni paese, settore ed estrazione.
Così, per difendersi dalle più disparate e sofisticate minacce informatiche, sono nati i white hat o ethical hackers, professionisti della Cyber Security che simulano gli attacchi dei loro alter ego criminali, per riuscire ad identificare le vulnerabilità di un sistema informatico al fine di irrobustirne le difese e prevenire i possibili attacchi.
Seguire i percorsi di formazione dell’EC-Council è stato per il nostro team una vera esperienza di crescita, con cui non solo abbiamo perfezionato le competenze tecniche in questo ambito, ma soprattutto abbiamo sviluppato una maggiore sensibilità e consapevolezza del ruolo di responsabilità che la figura dell’ethical hacker riveste nella lotta al Cyber Crime.
Possiamo dire con certezza che nessuna azienda, dalla classica PMI alla grande realtà multinazionale, è esente dal rischio di attacco informatico. È nella fase di prevenzione che il lavoro dei cosiddetti Blue e Red Team può essere decisivo: due team di informatici, uno che simula l’attacco (il Red Team) e uno che si occupa della protezione (il Blue Team), impegnati a scovare anche la minima falla nella difesa, prima che questa possa essere intercettata dall’esterno e diventare il punto di accesso a tutto il sistema informatico.
Forti anche delle nuove certificazioni acquisite, noi di Lan & Wan Solutions possiamo aiutare la tua azienda a mettere in pratica la strategia più adatta per difendersi da questi attacchi, che si possono tradurre in danni di svariata natura come: perdita e/o provvisoria indisponibilità e/o furto di dati, che a latere si traduce in danni diretti ed indiretti, come ad esempio la perdita di immagine nei confronti di clienti e fornitori.
