PCI DSS versione 4.0: Come rispondere agli incident di discovery di dati sensibili

Nel marzo 2022, il PCI Standards Security Council (PCI SSC) ha rilasciato pubblicamente l’ultimo aggiornamento del PCI Data Security Standards (DSS), versione 4.0. Se non l’avete ancora fatto, è il momento di iniziare a scoprire i dettagli e i modi per prepararsi alla conformità. La vostra azienda non sarà tenuta a rispettare gli standard PCI DSS versione 4.0 fino a marzo 2024. È il momento di mettere in atto soluzioni che vi consentano di soddisfare e mantenere la conformità agli standard PCI DSS con la versione 4.0.

Aspettarsi l’inaspettato

Con il rilascio della nuova versione 4.0 degli standard PCI DSS, sono stati aggiunti una serie di chiarimenti e controlli basati sulla valutazione del settore delle tecnologie in continua evoluzione, sul feedback degli stakeholder e sui risultati delle indagini sulle violazioni. Gli standard PCI DSS sono un insieme minimo di controlli di base per la protezione dei dati delle carte di pagamento e, con l’evolversi della tecnologia, anche i requisiti di protezione devono evolversi. Con la versione 4.0, ad esempio, PCI DSS ha spostato l’attenzione su requisiti incentrati sugli obiettivi.

Una delle nuove aree di interesse è l’inclusione dei dati dei titolari di carta nelle procedure di incident rispose ogni volta che vengono trovati in aree non previste. Il requisito 12.10.7 aggiunge questo aspetto allo standard come semplice “best practice” fino al 31 marzo 2025, dopodiché diventerà un requisito obbligatorio per tutte le aziende.

Requisito 12.10.7: Esistono procedure di incident response, da avviare al rilevamento di un PAN memorizzato in un luogo anomalo, che comprendono:

Determinare cosa fare se il PAN viene scoperto al di fuori del CDE, compreso il suo recupero, l’eliminazione sicura e/o la migrazione nel CDE attualmente definito, a seconda dei casi.
Identificare se i dati di autenticazione sensibili sono memorizzati con il PAN.
Determinare la provenienza dei dati dell’account e il modo in cui sono finiti in un luogo non previsto.
Rimediare alle fughe di dati o alle lacune dei processi che hanno portato i dati dell’account in un luogo non previsto.

Trovare ciò che non si sta cercando

Come può un’azienda svolgere questo compito in modo significativo senza effettuare una ricerca attiva dei dati in tempo quasi reale? In parole più semplici: Come si fa ad attivare un allarme per qualcosa che non si sta scansionando perché non rientra nell’ambito di applicazione?

Eseguire il rilevamento dei dati su un sistema o all’interno di un’applicazione ogni trimestre, sei mesi o, peggio, ogni anno non fornisce alcuna garanzia che questo controllo stia effettivamente fornendo valore all’azienda. Sebbene l’intento del controllo sia quello di garantire che le aziende abbiano una risposta documentata quando si verifica una violazione del loro ambito e che venga eseguita l’azione corretta, è importante notare che i dati sensibili che si trovano in luoghi in cui non dovrebbero essere collocati sono e sono sempre stati un incidente di sicurezza. Le norme PCI DSS possono non averlo specificamente indicato in passato, ma i dati della carta che si trovano in luoghi non adatti devono essere trattati come un incidente di sicurezza. In caso contrario, di default l’ente sta confermando che quel luogo è approvato per l’archiviazione o la trasmissione dei dati della carta.

Trovare e distruggere (o rimediare!) con la discovery automatizzata

Cosa può fare un’azienda per migliorare il proprio programma di sicurezza e governance dei dati? L’implementazione corretta di questi controlli in modo avanzato e automatizzato può contribuire in modo significativo ad aumentare la sicurezza di un’azienda, oltre a fornire un enorme balzo in avanti verso la riduzione dei rischi, il tutto mantenendo la conformità. Tuttavia, la sfida rimane quella di trovare i dati in luoghi in cui non ci si aspetta che siano, soprattutto quando questi luoghi si trovano al di fuori dell’ambito PCI definito.

L’esecuzione di un rilevamento automatico su workstation, server e altri dispositivi può aiutare a combattere la dispersione dei dati che è prevalente nel mondo di oggi. Poiché molte persone che prima lavoravano in ufficio ora portano la tecnologia a casa, le aziende hanno faticato a mantenere processi e flussi di lavoro che proteggessero al contempo la società e consentissero la produttività.

Fortunatamente, soluzioni come PK Protect sono in grado di eseguire il rilevamento in tempo reale su una miriade di piattaforme, comprese tutte le tecnologie più comuni per gli utenti, indipendentemente dal fatto che le aziende considerino o meno il posto in questione come parte dell’ambito PCI. Quando i dati vengono rilevati, la piattaforma PK Protect può trasmettere gli eventi in syslog e in altri formati comuni, consentendo alle aziende di segnalare adeguatamente la scoperta di dati sensibili. Ciò consente di gestire le discovery dei dati nello stesso modo in cui i team di sicurezza gestiscono gli incidenti esistenti, senza la necessità di nuove applicazioni o complessità aggiuntive.

Ogni volta che vengono rilevati dei dati, PK Protect consente al team di sicurezza di classificare, crittografare, eliminare, mettere in quarantena o addirittura cancellare automaticamente i dati rilevati in base alla posizione, all’utente, al tipo di dati o ad altri criteri definiti dall’azienda. Ciò consente una risposta immediata, che supporta ulteriormente il processo di risposta agli incidenti aziendali, consentendo al team di sicurezza di avere il tempo necessario per gestire correttamente un incidente con la certezza che i dati sono già stati protetti e/o distrutti.

Il mondo è certamente cambiato dall’ultimo aggiornamento importante degli standard PCI DSS nel 2018. I cambiamenti della versione 4.0 possono sembrare molti da preparare, ma non dovete farlo da soli. PKWARE può aiutarvi.

Fonte: PKware

La vostra azienda è pronta per Windows 11?

Sono passati 2 anni da quando Microsoft ha rilasciato per la prima volta Windows 11. I team che gestiscono le risorse IT nelle grandi aziende sono ancora al lavoro per implementare il nuovo sistema operativo. Avranno bisogno di un controllo rapido e economico per identificare i computer idonei o non idonei all’aggiornamento. Un anno fa la nostra ricerca ha mostrato che oltre il 42% delle workstation non era idoneo all’aggiornamento. Ora, a distanza di un anno, la situazione è migliorata: il numero è sceso al 32%.

Verifica della fattibilità di Windows 11 da parte di Lansweeper

L’aggiornamento automatico a Windows 11 è possibile solo se tre componenti critici del computer – la CPU, la RAM e il TPM – soddisfano i requisiti necessari per eseguire l’aggiornamento. Sebbene Microsoft abbia già modificato la propria posizione, consentendo a chiunque di installare manualmente Windows 11 indipendentemente dalla CPU, i futuri aggiornamenti di Windows 11 non sono garantiti se non si soddisfano i requisiti di sistema.

I dati di Lansweeper, basati su una stima di 33 milioni di dispositivi Windows, rivelano che in media solo il 67,57% delle workstation è idoneo a ricevere l’aggiornamento automatico. Il resto non sarebbe idoneo. Sebbene questo numero lasci ancora il 32,43% delle macchine non idonee, si tratta comunque di un incoraggiante aumento del 10% rispetto a settembre 2022 (quando solo il 57,26% delle macchine soddisfaceva i requisiti della CPU).

In particolare, solo il 67,57% delle CPU delle workstation testate soddisfaceva i requisiti di sistema per l’aggiornamento a Windows 11, mentre il 32,43% non li soddisfaceva. La maggior parte delle macchine ha superato il test della RAM (93,86%). Tuttavia, solo il 74,80% circa dei TPM delle workstation testate ha soddisfatto i requisiti, mentre poco meno del 9% non ha superato il test e il 16,44% non era compatibile con il TPM o non lo aveva abilitato.

Rispetto ai nostri numeri iniziali del 2021, questi sono segnali positivi per Microsoft. La percentuale di dispositivi che soddisfano i requisiti di CPU e TPM è aumentata costantemente di circa il 10% ogni anno. Ciò si spiega con la costante sostituzione dei vecchi dispositivi Windows degli utenti finali con quelli nuovi. Anche la percentuale di macchine che soddisfano il requisito della RAM continua a salire leggermente dell’1%. Se questa crescita continua, in teoria tutti i dispositivi dovrebbero essere compatibili con Windows 11 entro il 2026. Anche se questo non è sufficiente per il termine del ciclo di vita di Windows 10, previsto per il 14 ottobre 2025.

Tasso di adozione di Windows 11

Un’ulteriore ricerca di Lansweeper sui tassi di adozione di Windows 11 ha rivelato alcuni dati interessanti. Finora, solo l’8,35% degli utenti ha effettuato il passaggio a Windows 11. Tuttavia, questo dato mostra una crescita del 5,74% rispetto al nostro controllo del settembre 2022. Ciò dimostra che la percentuale di utenti di Windows 11 è più che triplicata da allora. Questo è il primo anno in cui abbiamo registrato una crescita significativa nell’adozione di Windows 11. I motivi sono molteplici.

Ciò è dovuto a una serie di ragioni. La più ovvia e di maggior impatto è il fatto che i nuovi dispositivi sono dotati di Windows 11 per impostazione predefinita. Inoltre, Windows 11 ha avuto due anni per maturare, rendendo il sistema operativo più affidabile e l’aggiornamento meno rischioso agli occhi dei team IT più cauti.

Infine, la maggior parte dei sistemi operativi più vecchi e popolari, come Windows 7, 8 e XP, sono ormai irrimediabilmente fuori supporto. L’uso di questi vecchi sistemi è in forte calo e le vecchie macchine sono state sostituite da Windows 11. L’utilizzo di sistemi operativi obsoleti come Windows 7 o Windows 8 comporta dei pericoli per la sicurezza informatica. Non ricevono più correzioni di bug, patch di sicurezza o nuove funzionalità. Questo rende qualsiasi utente, personale o aziendale, molto più suscettibile agli attacchi di malware. L’infografica qui sotto mostra la distribuzione del sistema operativo dei dispositivi Windows.

Per il momento, Windows 10 (80,56%) rimane il sistema operativo più diffuso. L’adozione di Windows 11 ha superato tutte le altre opzioni, con Windows 7 (1,34%) e 8 (0,14%) che hanno registrato il calo maggiore. Insieme, Windows 11 e Windows 10 rappresentano l’88,91% delle installazioni. Insieme ai numeri relativi a Windows Server (9,14%), ciò significa che il 98,05% degli utenti utilizza un sistema operativo Windows supportato.

Alla fine di aprile 2023, Microsoft ha confermato che l’attuale versione di Windows 10, la 22H2, sarà la versione finale. Ciò significa che quando la 22H2 terminerà il suo ciclo di vita il 14 ottobre 2025, Windows 10 sarà completamente fuori supporto.

Requisiti di sistema di Windows 11

Alla luce di questi risultati, è chiaro che c’è ancora molto lavoro da fare per essere pronti per Windows 11. Il nuovo sistema operativo ha requisiti di sistema più severi rispetto al suo predecessore. Con un hardware moderno che migliora la sicurezza e oltre 1.000 nuovi controlli di gestione, i vecchi sistemi di gestione come le Group Policy possono iniziare a scomparire.

Per installare Windows 11, i dispositivi devono avere un processore da 1 GHz (o più veloce) con due o più core su un processore o SoC a 64 bit. Inoltre, devono avere 4 GB di RAM e almeno 64 GB di memoria. Gli aggiornamenti automatici a Windows 11 hanno requisiti di sistema aggiuntivi, come la capacità di avvio sicuro e l’abilitazione del TPM 2.0, che rendono l’aggiornamento ancora più impegnativo. I dispositivi che non soddisfano questi requisiti potrebbero non ricevere gli aggiornamenti futuri.

Per le aziende con migliaia di macchine Windows, prepararsi all’aggiornamento a Windows 11 è un compito gravoso senza automazione, e ancor peggio senza un inventario aggiornato delle risorse IT. Sarebbe impossibile trovare tutti i dispositivi utilizzando processi manuali e cartacei, poiché molte organizzazioni hanno abbandonato le risorse IT che sono inattive ma ancora connesse alla rete. La realtà è che non è possibile aggiornare macchine che non si sa di avere.

Microsoft offre alcuni suggerimenti per prepararsi a una migrazione senza problemi a Windows 11 e dispone di uno strumento di controllo dello stato di salute del PC per valutare la compatibilità dei PC con Windows 11. Tuttavia, senza una visibilità completa sul patrimonio IT, le aziende potrebbero potenzialmente perdere ore e budget significativi ispezionando manualmente le macchine, senza contare il rischio di perdere macchine obsolete di cui non sono a conoscenza.

Valutare la migrazione a Windows 11 con Lansweeper

Fortunatamente, le aziende che utilizzano Lansweeper hanno accesso a un’ampia gamma di dati e i team IT possono sfruttarli per prepararsi al passaggio a Windows 11. Con Lansweeper, è possibile identificare tutti i computer Windows connessi con poco sforzo e accedere a tutti i dati necessari in pochi minuti.

Lansweeper combina tecnologie di scansione leader di mercato per esaminare la rete e raccogliere informazioni dettagliate su ogni dispositivo connesso. Grazie alla tecnologia di scansione profonda agentless, esegue la scansione di tutti i dispositivi, fornisce informazioni granulari sulle configurazioni di sistema, sulle versioni del software, sugli utenti e altro ancora e crea un inventario completo delle risorse IT. In questo modo è facile individuare le macchine con software obsoleto e pianificare un piano d’azione per aggiornarle o dismetterle.

Lansweeper combina la sua tecnologia di scansione passiva “Asset Radar” con il Credential-free Device Recognition (CDR) per rilevare le risorse nel momento in cui si connettono alla rete. Il CDR riconosce il sistema operativo di una macchina durante la scansione iniziale, senza bisogno di agenti o credenziali. Gli amministratori ricevono i risultati quasi in tempo reale, senza sprecare ore e risorse in processi manuali. Maggiori informazioni su Technology Asset Intelligence.

I nostri esperti hanno creato il report Windows 11 Readiness Audit che è possibile eseguire rispetto all’inventario delle risorse per verificare la presenza di macchine idonee all’aggiornamento a Windows 11. Il report presenta tutte le informazioni in un’unica schermata. Le informazioni sono in un formato chiaro e immediato, che facilita la creazione di un piano di migrazione.

Esegui il Windows 11 Readiness Check

Avere a disposizione queste informazioni semplifica e accelera il rollout. In questo modo i vostri team potranno dedicare il loro tempo all’aggiornamento o alla dismissione dei computer che non soddisfano i nuovi requisiti, con un notevole risparmio di tempo e di costi. Inoltre, si ridurrà il rischio di lasciare macchine obsolete collegate alla rete.

Non aspettate che sia troppo tardi. Preparatevi ora!

Windows 11 offre agli utenti una serie di nuove funzionalità e vantaggi, tra cui un’interfaccia utente migliorata, il supporto per un multitasking efficiente, migliori app per la produttività e altro ancora. Tuttavia, la migrazione metterà sicuramente a dura prova i team IT che si affanneranno ad aggiornare i dispositivi prima dell’EOL di Windows 10. I clienti di Lansweeper beneficiano di un accesso rapido a tutte le informazioni necessarie per prendere decisioni, risparmiando tempo e risorse, mentre si preparano alla migrazione a Windows 11 in tutta l’azienda.

Fonte: Lansweeper

Lookout Mobile Endpoint Security ha vinto il premio “Overall Mobile Security Solution of the Year”

Lookout, Inc., fornitore leader di Data-Centric Cloud Security, ha annunciato che la sua soluzione Lookout Mobile Endpoint Security ha vinto il premio “Overall Mobile Security Solution of the Year” nell’ambito della settima edizione del programma annuale CyberSecurity Breakthrough Awards. Il premio è stato indetto da CyberSecurity Breakthrough, un’importante organizzazione indipendente di intelligence di mercato che riconosce l’eccellenza di aziende, tecnologie e prodotti sul mercato globale della sicurezza informatica.

Il lavoro remoto e ibrido ha reso più labili i confini tra le attività personali e quelle lavorative e i confini tra le due cose sono diventati indistinguibili, eppure molte aziende fanno ancora fatica a proteggere un ambiente sempre più incentrato sulla telefonia mobile. Secondo il Global State of Mobile Phishing Report pubblicato da Lookout, nel 2022 si è registrato il più alto tasso di attacchi di phishing mobile di sempre, con oltre il 50% dei dispositivi personali esposti a un attacco di phishing mobile. Lookout stima che il potenziale impatto finanziario annuale di un attacco di phishing mobile su un’azienda di 5.000 dipendenti sia di quasi 4 milioni di dollari.

Lookout Mobile Endpoint Security è la soluzione di mobile threat defense più avanzata del settore, in grado di fornire mobile endpoint detection and response (mobile EDR). Lookout offre visibilità sulle minacce mobili e sullo spyware state-sponsored, oltre a proteggere dal phishing mobile e dal furto di credenziali che possono portare all’accesso non autorizzato a dati aziendali sensibili. La soluzione analizza la telemetria di oltre 215 milioni di dispositivi, 269 milioni di applicazioni e più di 500 milioni di destinazioni web per scoprire migliaia di nuove minacce ogni giorno. Lookout è certificato FedRAMP JAB P-ATO ed è disponibile attraverso CDM DEFEND, che è ritenuto affidabile dai clienti aziendali e governativi per proteggere i dati sensibili, consentendo alla forza lavoro di connettersi liberamente e in modo sicuro da qualsiasi dispositivo.

“Siamo onorati di essere stati nominati “Overall Mobile Security Solution of the Year“ da CyberSecurity Breakthrough”, ha dichiarato David Richardson, Vice President of Product di Lookout. Questo è un’ulteriore conferma della capacità della soluzione Lookout Mobile Endpoint Security di fornire alle aziende capacità di detection, remediation e prevention sull’intero spettro del rischio mobile, consentendo loro di gestire e ridurre efficacemente tale rischio”. Con Lookout, le aziende possono integrare perfettamente la sicurezza mobile nelle loro soluzioni di sicurezza e gestione mobile esistenti, garantendo una strategia di sicurezza coesa e completa che protegge i dati altamente sensibili in tutta l’azienda”.

La missione dei CyberSecurity Breakthrough Awards è di premiare l’eccellenza e riconoscere l’innovazione, il grande lavoro e il successo in una serie di categorie di sicurezza informatica, tra cui Cloud Security, Threat Detection, Risk Management, Fraud Prevention, Mobile Security, Email Security e molte altre. Il programma di quest’anno ha attirato migliaia di candidature da oltre 20 paesi diversi in tutto il mondo.

“Lookout Mobile Endpoint Security consente alle aziende di comprendere meglio la portata dei loro rischi aumentando la visibilità dei dispositivi mobili in tutta l’organizzazione. Dopo tutto, la maggior parte delle aziende non ha piena visibilità sul modo in cui i dispositivi mobili all’interno dell’azienda elaborano i dati”, ha dichiarato Steve Johansson, managing director di CyberSecurity Breakthrough. “Per la maggior parte delle persone, i loro telefoni cellulari sono il luogo in cui la loro vita personale converge con il lavoro, aumentando la possibilità che i dati aziendali finiscano nelle mani sbagliate. Congratulazioni a Lookout per aver sviluppato una soluzione che protegge e tutela costantemente gli utenti di un’azienda e i loro dispositivi, in un mondo mobile-first”.

Maggiori informazioni su Lookout Mobile Endpoint Security.

Fonte: Lookout