Ethical Hacking, perché farlo. Il parere dell’esperto Gianluca Golinelli

Quanto sono realmente al sicuro il sito web aziendale, i sistemi informatici, la rete, i software e i dispositivi da un attacco hacker in termini pratici?

Per scoprire il proprio livello di vulnerabilità, le aziende hanno due soluzioni: incaricare esternamente professionisti specializzati in cybersecurity o condurre internamente un penetration test. I metodi, gli strumenti, i procedimenti sono gli stessi.

Scopriamo con il docente Gianluca Golinelli il mondo dell'ethical hacking, perché conviene apprenderne le tecniche e i vantaggi di affidare la conduzione di un penetration test a una figura aziendale interna.

Qual è la figura tipo che frequenta i corsi di ethical hacker?

Nella maggior parte dei casi i corsi di ethical hacking suscitano l’attenzione di sistemisti IT, responsabili della sicurezza informatica e IT manager.

Figure che possiedono le competenze fondamentali per proteggere e mettere a punto i sistemi informatici.

Qual è la differenza tra white hat hacker, black hat hacker e ethical hacker?

Il termine Black-hat hacker identifica tipicamente un cyber-criminale che agisce per scopi criminosi, mentre il termine white-hat hacker o ethical hacker (i due termini sono praticamente sinonimi) identifica una figura che agisce a fronte di esplicito mandato da parte di un legittimo proprietario di un sistema IT, con la finalità di verificarne la sicurezza informatica.

In rete sono disponibili molti videocorsi per ethical hacker, anche gratuiti. Perché conviene invece fare un corso?

Rispetto ai video-corsi vi è l’ovvio vantaggio di poter formulare domande al docente durante il corso circa gli argomenti da esso trattati. Non solo per chiarire passaggi poco chiari, ma per approfondire ciascun argomento.

Qual è il vantaggio per una azienda a far effettuare il penetration test a una figura interna?

I Penetration Test e i Vulnerability Assessment possono essere svolti da personale interno all’azienda con una frequenza ovviamente maggiore, e ad un costo per l’azienda minore, rispetto ai Penetration Test e ai Vulnerability Assessment commissionati a fornitori esterni. Sono questi i vantaggi principali.

Quanto è realmente importante possedere la certificazione di ethical hacking in questo settore?

Da un punto di vista meramente tecnico conta, come in ogni ambito, ovviamente più l’esperienza e la capacità rispetto alla certificazione. In alcuni casi tuttavia possedere una certificazione può essere un requisito richiesto da standard di qualità.

Ogni quanto tempo sarebbe opportuno aggiornare la propria formazione in ambito di sicurezza informatica?

L’aggiornamento in ambito di sicurezza informatica deve essere costante e continuativo. Le tecnologie, i prodotti e le nuove minacce nascono a grande velocità. La formazione consente di stare al loro passo.

Chi è Gianluca Golinelli

Svolge dal 2001 attività libero professionistica, occupandosi di consulenze in ambito sistemistico su piattaforme Windows e Linux, di progettazione di basi di dati (SQL Server, Oracle) e di software in tecnologia .NET (C#, VB, C++.NET, ASP).

Ha progettato e sviluppato nel corso degli anni diverse soluzioni software, tra cui gestionali verticali, supervisori per automazioni industriali, portali e siti web.

La variegata conoscenza di tecnologie lo ha portato dal 2003 ad occuparsi di sicurezza informatica, svolgendo attività consulenziali di Vulnerability Assessment, Penetration Testing, IT Security Auditing, e ICT Security Training

Tiene regolarmente corsi di formazione e seminari per aziende ed enti su tutto il territorio nazionale.

Desideri maggiori informazioni sulle prossime edizioni del corso di Ethical Hacking?

Compila il modulo di contatto. Sarai presto ricontattato.

Nome

(*)

Cognome

(*)

Telefono

Richiesta

Acconsento al trattamento della privacy(*)