Essere aggiornati sulle minacce alla cibersicurezza: una strategia per identificare le risorse più efficaci

Cercare di aggiornarsi sulle minacce emergenti alla cibersicurezza è un vero problema. Ci sono letteralmente centinaia di fonti di professionisti della sicurezza interessanti ma non molte informazioni su come ordinarle e identificare le risorse che andranno a completare il tuo programma e il tuo ambiente di lavoro.

Per essere sempre aggiornati sulle minacce, i professionisti della sicurezza e le organizzazioni devono essere in grado di concentrarsi sulle fonti che possono aiutarli nella loro preparazione. Ecco alcuni suggerimenti su come selezionare le fonti per tenerti informato:

Innanzitutto, identifica il tipo di notizie che desideri

Il tipo di notizie più vantaggioso dipende da vari fattori. Sei un gestore di cybersecurity, dirigente, analista, ecc.? Usi le notizie solo per essere consapevole dell’attualità, acquisire una conoscenza approfondita su come gestire la minaccia o semplicemente trasmetterla ad altri che ne hanno bisogno nella tua organizzazione? Dipenderà anche da altri fattori come quando, dove e come è possibile leggere le notizie.

La fonte fornisce titoli o un’analisi approfondita completa delle nuove minacce?

Alcune fonti di notizie sulla sicurezza informatica aggregano feed provenienti da vari portali che forniscono attraverso i titoli rapidi al lettore. Questi portali sono i migliori per i professionisti impegnati che hanno bisogno di una panoramica ampia ma rapida dell’attuale panorama delle minacce. L’analisi approfondita, tuttavia, avvantaggia gli esperti come consulenti o front-line che utilizzano il contenuto per prevenire o mitigare le minacce pubblicate sui loro vari ambienti. US-CERT è un buon sito web che fornisce aggiornamenti approfonditi e analisi delle minacce. Una fonte come itsecurityguru.org, d’altra parte, fornirà all’esecutivo tipico un’ampia gamma di titoli da digerire rapidamente.

Con che frequenza viene aggiornata la notizia?

Quando selezioni le fonti di notizie, controlla la frequenza con la quale le informazioni sono aggiornate. I front-liner della sicurezza informatica sono meglio serviti da portali che dispongono di aggiornamenti periodici sulle minacce esistenti ed emergenti, mentre i professionisti che hanno bisogno delle stesse notizie per motivi informativi possono utilizzare i portali che forniscono aggiornamenti meno frequenti. Infosecurity Magazine ti dà queste notizie che pubblica solo una volta al mese, mentre il SANS Internet Storm Center fornisce aggiornamenti quotidiani.

La fonte è accessibile dai dispositivi mobili?

Molte fonti di notizie sulla sicurezza informatica forniscono un’ampia copertura delle minacce aggiornate. Tuttavia, se è necessario leggere mentre si viaggia, conviene selezionare i portali delle notizie ottimizzati per i dispositivi mobili. Cyware News si centra sulle minacce e ha un’app mobile molto utile che offre aggiornamenti costanti. Un account Twitter curato, abbonato ai migliori esperti del settore, è anche un’ottima fonte per gli utenti di dispositivi mobili per accedere facilmente alle informazioni sulle minacce alla cibersicurezza.

Classificazione delle minacce alla cibersicurezza

Le minacce alla sicurezza emergenti possono essere relativamente benigne o disastrose per la tua organizzazione. Il modo migliore per determinarlo è attraverso sistemi di classificazione delle minacce standardizzati. I portali di notizie sulla sicurezza che classificano le minacce attraverso categorie standardizzate sono molto più efficaci per i professionisti in prima linea che devono eseguire strategie di intervento o comunicare minacce alle principali parti interessate. Una comune tassonomia delle minacce alla cibersicurezza include minacce persistenti avanzate, phishing, ransomware, DDoS (Distributed Denial of Service), ecc. Portali come US CERT e krebsonsecurity.com informano su minacce alla sicurezza che sono ben classificate seguendo questi standard. È importante tenerne conto mentre si identificano le fonti di notizie sulla sicurezza informatica.

Approvazione da parte del settore della sicurezza

La credibilità del settore è un criterio universale che tutti i professionisti della sicurezza informatica dovrebbero applicare nella selezione delle fonti di notizie. Le fonti con ampia approvazione hanno guadagnato il rispetto e la fiducia dei professionisti della sicurezza a causa dell’esperienza, della qualità delle notizie e delle credenziali dei professionisti del settore che offrono informazione in quei siti. Il menzionato SANS Internet Storm Center e krebsonsecurity.com così come darkreading.com e threatbrief.com sono molto rispettati e tra i più importanti nel settore.

Mantenere se stessi o la propria organizzazione preparati aggiornandosi sulle minacce alla sicurezza è semplicemente di buon senso. Applicando queste linee guida, puoi concentrarti sulle migliori fonti di notizie per ogni occasione.

 

Strumenti utili e app di notizie sulla sicurezza informatica

Feedly

Feedly è una app mobile e web molto apprezzata che ti consente di abbonarti a una varietà di fonti menzionate nell’articolo. Disponibile nell’Apple store, Google Play e feedly.com.

Twitter

Segui su Twitter gli esperti di sicurezza informatica più importanti come Bruce Schneier (@schneierblog), Brian Krebs (@briankrebs), e Jeremiah Grossman (@jeremiahg) che includono aggiornamenti diretti da giganti del settore con decenni di esperienza.

Cyber ​​Security News

App mobile con informazione aggiornata quotidianamente sulle minacce informatiche. Disponibile nell’Apple store e Google Play.


 Chuka R. Okonkwo, B.Sc, CCNA, Security+, è un analista della sicurezza informatica (account strategici) presso DXC.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: