Metodologia OSINT: quali opportunità per la cyber security aziendale?
In questo articolo
Metodologia OSINT per la Cyber Security
OSINT, acronimo di Open Source Intelligence, è una disciplina dell’intelligence che si occupa della ricerca, raccolta e analisi di informazioni da fonti aperte, ossia di dominio pubblico e accessibili a chiunque.
In generale, la metodologia OSINT ha come obiettivo quello di raccogliere informazioni, senza violare alcuna legge sul copyright o sulla privacy, per molteplici utilizzi in funzione del settore aziendale.
Si applica nell’ambito della sicurezza informatica e può diventare uno strumento davvero efficace per la gestione della security, ma solo se combinato ad un processo di gestione preventiva e analisi strategica del rischio informatico. La conoscenza è l’arma più potente delle aziende, e le informazioni ottenibili tramite OSINT sono uno strumento importantissimo del Team IT per la difesa della sicurezza informatica.
Vuoi restare aggiornato sulle ultime novità dal mondo della Cyber Security?
ISCRIVITI ALLA NEWSLETTER
Come utilizzare la Metodologia OSINT in modo strategico
La metodologia OSINT è applicabile in campo cyber security sia per condurre indagini sulla vulnerabilità delle infrastrutture sia per scoprire i possibili vettori di attacco utilizzabili dagli hacker. Partendo da una classificazione di tutti i dati e le informazioni, le aziende prendono consapevolezza delle loro informazioni pubbliche e lacune di sicurezza (ad esempio porte aperte, software non protetti, informazioni su reti e dispositivi).
Con OSINT si ha in primis la possibilità di identificare le minacce provenienti dal Web, permettendo all’azienda di proteggere gli endpoint con antivirus, firewall o sandboxing nel cloud coerenti con il livello di esposizione al rischio.
Poiché OSINT parte da informazioni pubbliche, l’azienda prende consapevolezza dei punti sensibili e scoperti di accesso utilizzabili dagli hacker, potendo intervenire preventivamente per proteggere dati, reti e colmando lacune di sicurezza presenti. A questo si aggiunge l’ampio discorso di sensibilizzazione al rischio e uso dei dati da parte dei dipendenti.
Considerato che in questo campo c’è ancora molto da esplorare, OSINT rappresenta un punto di partenza da poter utilizzare in modo coscienzioso per evitare attacchi informatici e affrontare le sfide della sicurezza informatica.