La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

1 luglio 2016 1 Application Security Database Protection.

PubblicatoLaura Mazza Modificato 7 anni fa

Presentazioni simili

Presentazione sul tema: "1 luglio 2016 1 Application Security Database Protection."— Transcript della presentazione:

1 1 luglio 2016 1 Application Security Database Protection

2 1 luglio 2016 © 2003 Hacking Team All Rights Reserved 2 Top Ten Database Security Threats 1. Excessive Privilege Abuse 2. Legitimate Privilege Abuse 3. Privilege Elevation 4. Database Platform Vulnerabilities 5. SQL Injection 6. Weak Audit Trail 7. Denial of Service 8. Database Communication Protocol Vulnerabilities 9. Weak Authentication 10. Backup Data Exposure

3 Weak Audit Trail Rischi Regulatory Risk Deterrence Detection and Recovery Carenze di piattaforma: Lack of User Accountability Performance Degradation Separation of Duties Limited Granularity Proprietary (per le organizzazioni multi-database-platform) User activities Tracing (performed through an application server) 1 luglio 2016 © 2003 Hacking Team All Rights Reserved 3

4 Appliance approach 1 luglio 2016 © 2003 Hacking Team All Rights Reserved 4

5 Computer Crime Trend Fonte: Computer Security Institute – Security Survey 2007 Perdite medie riportate rispetto al 2006: +108% Il 18% del totale è dovuto a malware Le frodi finanziarie sorpassano gli attacchi virus in termini di perdite finanziarie. Se si unisse in una sola categoria tutte le perdite di dati (customer e proprietary), quest’ultima sarebbe al secondo posto. Le azioni di penetration da outsiders sono al quarto posto. L’abuso interno della rete e della posta ha superato la problematica dei virus in termini di “types of attacks or misuse” La percentuale delle organizzazioni che hanno denunciato intrusioni agli enti preposti è passata dal 25% al 29% Budget IT speso per Awareness Training: <1% per il 48% delle organizzazioni Tecniche utilizzate per valutare l’efficacia delle tecnologie di sicurezza implementate: 63% mediante security audits compiute da staff interno 1 luglio 2016 5

6 Casi recentissimi Hongkong & Shanghai Banking Corporation (HSBC), la più grande banca inglese Perso hard disk da un corriere: informazioni personali e relativi alla polizza vita di 370,000 persone Governo UK Perso 2 CD contenenti dettagli di 25m di records relativi a sgravi fiscali Royal Bank of Scotland Venduto PC usato su e-Bay contenente 1m di clienti (dati personali e di carte di credito) Best Western (Agosto 2008) Falla o trojan sul PC delle prenotazioni in reception ha permesso ad un hacker indiano di rubare i dati di 8m di clienti (dati personali e di carte di credito) 1 luglio 2016 6

7 Tipologie di utenti e comportamenti (fonte Forrester) Utente “zero-knowledge” Peccano di ingenuità Non conoscono le policy e le normative Utente “gadget-maniac” Utilizzatore della tecnologia e dei supporti esterni Tester di software e soluzioni Chat, blog, p2p, voip Utente “giocherellone” Non utilizza gli strumenti aziendali come dovrebbe Scarica musica, film e giochi Utente “spia-calimero” Fuga di notizie fraudolenta Accesso fisico-logico ad aree a lui non consentite L’ 80-90% della perdita di informazioni è accidentale e non Intenzionale (Gartner) 1 luglio 2016 7

8 Target: i dati http://www.privacyrights.org/ar/ChronDataBre aches.htm#CP http://datalossdb.org/ 1 luglio 2016 © 2003 Hacking Team All Rights Reserved 8

9 Sintesi e statistiche (1) 1 luglio 2016 9

10 Sintesi e statistiche (2) 1 luglio 2016 10

Scaricare ppt "1 luglio 2016 1 Application Security Database Protection."

Presentazioni simili

3/25/2017 3:51 AM TechNet Security Workshop per la PMI Come rendere sicura l'infrastruttura IT di una Piccola e Media Impresa Marco Agnoli Responsabile.

3/25/2017 3:51 AM TechNet Security Workshop per la PMI Come rendere sicura l'infrastruttura IT di una Piccola e Media Impresa Marco Agnoli Responsabile.
La sfida per le comunicazioni integrate: contact center innovativi, prospettive di mercato e di crescita Andrea D’Anselmo Business Development Manager.

La sfida per le comunicazioni integrate: contact center innovativi, prospettive di mercato e di crescita Andrea D’Anselmo Business Development Manager.
PREVENZIONE DEL CRIMINE SICUREZZA E PSICOLOGIA

PREVENZIONE DEL CRIMINE SICUREZZA E PSICOLOGIA
Mills Monica Galiano Specialista Sicurezza Tivoli IBM SW Group

Mills Monica Galiano Specialista Sicurezza Tivoli IBM SW Group
© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.

© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.
Introduzione ad Active Directory

Introduzione ad Active Directory
Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS.

Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS.
Luigi PAVANI ICT Services Department Manager RINA SpA

Luigi PAVANI ICT Services Department Manager RINA SpA
Responsabile: Ing. Daniele Bocci CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico.

Responsabile: Ing. Daniele Bocci CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico.
Microsoft@Mentor Sezione propedeutica La rete.

Sezione propedeutica La rete.
La rete del futuro nellautonomia scolastica Sezione propedeutica La rete: uno strumento privilegiato per la didattica.

La rete del futuro nellautonomia scolastica Sezione propedeutica La rete: uno strumento privilegiato per la didattica.
Tommaso Palumbo Servizio Polizia Postale e delle Comunicazioni

Tommaso Palumbo Servizio Polizia Postale e delle Comunicazioni
Introduzione alla sicurezza informatica

Introduzione alla sicurezza informatica
IL CLOUD COMPUTING: portabilità o privacy?

IL CLOUD COMPUTING: portabilità o privacy?
FACOLTA DI ECONOMIA Corso di laurea in Operatore giuridico di impresa Corso di abilità informatiche Docente: dott. Nicola Lettieri Parte 7 - Sicurezza.

FACOLTA DI ECONOMIA Corso di laurea in Operatore giuridico di impresa Corso di abilità informatiche Docente: dott. Nicola Lettieri Parte 7 - Sicurezza.
OSSERVATORIO IPSOS per conto di. DIFFUSIONE di COMPUTER e INTERNET tra le famiglie italiane 2 Valori % Fonte: speciale Eurobarometro – Luglio 2013 Base:

OSSERVATORIO IPSOS per conto di. DIFFUSIONE di COMPUTER e INTERNET tra le famiglie italiane 2 Valori % Fonte: speciale Eurobarometro – Luglio 2013 Base:
La sicurezza può essere fornita in ciascuno degli strati: applicazione, trasporto, rete. Quando la sicurezza è fornita per uno specifico protocollo dello.

La sicurezza può essere fornita in ciascuno degli strati: applicazione, trasporto, rete. Quando la sicurezza è fornita per uno specifico protocollo dello.
Modulo 7 – reti informatiche u.d. 2 (syllabus 7.1.2.1 – 7.1.2.6)

Modulo 7 – reti informatiche u.d. 2 (syllabus – )
Www.sophos.it/loveyourphone La sicurezza dei dispositivi mobili Consigli pratici su come mantenere al sicuro i vostri dispositivi mobili e i dati in essi.

La sicurezza dei dispositivi mobili Consigli pratici su come mantenere al sicuro i vostri dispositivi mobili e i dati in essi.
Copyright © 2007 Toshiba Corporation. Tutti i diritti riservati. Progettato per una mobilità senza precedenti Perché Windows ® Vista è più efficace sui.

Copyright © 2007 Toshiba Corporation. Tutti i diritti riservati. Progettato per una mobilità senza precedenti Perché Windows ® Vista è più efficace sui.

Presentazioni simili

Annunci Google