Una “superficie di attacco” è l’intera area di un’organizzazione o di un sistema, suscettibile alla criminalità informatica. Rappresenta quindi l’insieme di tutti i possibili punti di ingresso, o vettori di attacco, che possono potenzialmente consentire agli attori malevoli di violare un sistema, un’applicazione, un dispositivo o un’intera rete. Una volta all’interno della rete, è possibile causare danni manipolando o scaricando dati all’esterno. Maggiore è la superficie di attacco e più difficile risulta l’azione di protezione a causa della maggiore esposizione a minacce multiple.
La riduzione e gestione della superficie di attacco (Attack Suface Reduction – ASR) è la pratica di introdurre mitigazioni alle minacce diminuendo l’estensione dei punti bersaglio. Implica la valutazione continua della superficie di attacco sulla base della consapevolezza che la superficie cambia costantemente e richiede una visibilità costante, l’introduzione di misure per ridurla e proteggerla dalle minacce e attenzione nell’inserimento di nuove tecnologie.
Periodicamente, le misure devono essere rivalutate per una gestione sempre aggiornata dei rischi e il loro appropriato trattamento.
La superficie di attacco aziendale
La superfice di attacco è costituita da tutti gli elementi che potrebbero essere sfruttati da
