Password dimenticata? Nessun account? Registrati
  • Bassa risoluzione
  • Alta risoluzione
  • Ridimensionamento automatico
  • Increase font size
  • Decrease font size
  • Default font size
  • default
  • rosso
  • verde

Data Security

domenica
05
feb
Home
SANS Top-20

È online la SANS Top-20, il fondamentale documento curato dal SANS Institute che raccoglie il lavoro dei maggiori esperti mondiali di sicurezza.

La lista raggruppa in venti punti le problematiche da tenere sotto controllo per la sicurezza dei informatica di organizzazioni, aziende ed enti pubblici. Dai client ai server, dalle policy alle vulnerabilità applicative, dalle politiche organizzative per il personale alle problematiche di rete, la Top-20 fornisce dati e consigli pratici su come mettere al sicuro i sistemi collegati ad Internet.

Utilissimo per le organizzazioni di grandi dimensioni, che utilizzano la lista Top-20 per ricontrollare le loro attività intraprese nel miglioramento della sicurezza, fondamentale per quelle più piccole per cui questa lista può diventare lo strumento principe per guidare tutta la loro attività di rimozione e prevenzione delle vulnerabilità.

La Top-20 dei rischi per la sicurezza è la versione italiana del fondamentale documento del SANS Institute "SANS Top-20 2007 Security Risks" che, grazie alla collaborazione dei maggiori esperti mondiali di sicurezza informatica, analizza e descrive le venti tipologie più diffuse di vulnerabilità per i sistemi connessi a Internet, indicando le misure necessarie per correggerle efficacemente.

Si tratta dell'ottava edizione della lista per il controllo della sicurezza più famosa del mondo, che dal 2002 Data Security cura nella sua localizzazione per l'Italia.

La lista di quest’anno si differenzia dalla liste degli anni scorsi che puntavano l’attenzione su vulnerabilità tecniche molto specifiche, risolvibili migliorando una configurazione o applicando una patch. Le tecniche di attacco si evolvono oggi molto rapidamente e soluzioni di quel genere sarebbero quasi immediatamente superate. Per tali ragioni la lista di quest’anno si concentra nell’analisi delle aree prese maggiormenete di mira e per le quali aziende, enti ed organizzazioni hanno bisogno di migliorare non solo le proprie procedure di sicurezza per garantire l’efficace applicazione delle necessarie correzioni tecniche, ma anche le politiche organizzative con cui gestiscono i loro dati.

La lista aggiornata è disponibile sul nostro sito alla sezione Top-20.