Blue Team: la sicurezza nel lavoro quotidiano

Nimaia non è solo creazione e relazione con i clienti, ma è studio, progettualità, tecnica ed esperienza. Negli anni abbiamo fatto partire diversi progetti, seguiti da piccoli gruppi, ed oggi vi presentiamo uno di quelli a cui teniamo di più: Il Blue Team!

Abbiamo intervistato Massimo e Attilio, due dei componenti del team, che ci spiegheranno tutti i segreti del progetto!

 

Chi è e cos’è il Blue Team?
Il blue team è un gruppo di quattro persone con il focus sulla sicurezza interna. Una sicurezza intesa sia come protezione da minacce esterne sia come "buone pratiche” di sviluppo e protezione dei software che rilasciamo ai nostri clienti.

Ma oltre alla sicurezza verso l’esterno e verso i nostri clienti, la sicurezza a Nimaia è anche formazione continua ed educazione all’attenzione.
Infatti spesso il lato vulnerabile della sicurezza è proprio il lato umano, è inutile avere uno standard di sicurezza alto sui sistemi software e hardware se poi le persone non sono attente quando scambiano i dati coi clienti o fra di loro. é molto importante lavorare con tutte le persone coinvolte ad un progetto e aiutarle ad essere ben consapevoli dei rischi.

 

Gli attacchi ai siti sono molto frequenti?
Diciamo che dobbiamo partire da come avviene la dinamica dell’attacco, che solitamente può essere riconducibile a due modalità:

1-Attacco opportunistico, ossia quando un attaccante lancia una serie di scansioni di vulnerabilità per capire quale sia l’obiettivo più facilmente attaccabile, concentrando le forze su quello. Questo vorrà dire che se un applicativo ha un basso livello di sicurezza sarà più facile attaccarlo e meno dispendioso in termini di tempo. Bisognerà dunque avere una grande attenzione anche alla minima falla di sistema che lo potrebbe rendere vulnerabile perché questi attacchi non sono sporadici, ma quotidiani e noi attraverso i nostri sistemi di blocco riusciamo a tenerli monitorati e controllati.

2-Attacco mirato verso un competitors o un obiettivo interessante
Ovviamente un lavoro costante sulla sensibilizzazione alla sicurezza verso i nostri clienti e il monitoraggio e controllo di sistemi di bloccaggio rendono questo secondo attacco più difficile da portare a termine.

 

Quindi questi attacchi possono arrivare a tutti?
Certo, può toccare a tutti. Tutto parte dalla scansione di un bot sulla sicurezza di un sistema, ricercandone la scarsità e le debolezze del sistema stesso. Per questo è importante essere preparati e consapevoli.

 

Quanto tempo dedicate quindi a questo progetto?
Beh in realtà è difficile quantificare questo lavoro perchè tutte le nostre attività sono volte alla sicurezza. Dallo sviluppo di un software, ai test, al contatto con il cliente con il quale ci si confronta su come lavorare e con quale attenzione.
Infine un buon aiuto ci viene dato dai nostri sistemi automatici che ci supportano nell’analizzare le situazioni e nel notificarci eventuali problemi, ma nulla sostituisce una costante attenzione.

 

C’è una formazione costante dietro a questo progetto?
Assolutamente sì. Sia per inclinazione personale, perché ci interessa sapere e conoscere le varie situazioni, sia attraverso la partecipazione ad eventi come per esempio HackInBo.
Ci formiamo e informiamo costantemente attraverso libri, podcast, newsletter e video sull’argomento e condividiamo poi le informazioni con tutta l’azienda affinché tutti siano a conoscenza e si sensibilizzino sul tema della sicurezza. Quest’ultimo punto crediamo sia di reale importanza, per non lasciare indietro nessuno, anche perché gli elementi più a rischio spesso sono quelli meno visibili.
Ma non basta, supportiamo i clienti soprattutto quelli più grandi che quindi generalmente gestiscono una maggiore quantità di dati con una formazione su alcune problematiche come ad esempio il modo di gestire i dati e gli accessi ai sistemi on line che utilizzano

Le ultime dal blog