A seguito dell'incidente di sicurezza verificatosi la scorsa settimana con NordVPN e un data center di terze parti, la società ha annunciato che avrebbe adottato misure per migliorare ulteriormente la propria sicurezza.
Una delle prime iniziative di NordVPN per migliorare la propria sicurezza è la conclusione di una partnership strategica a lungo termine con la società di consulenza sulla sicurezza informatica VerSprite.
VerSprite collaborerà con il team di test di penetrazione interno dell'azienda per sfidare l'infrastruttura di NordVPN e garantire la sicurezza dei suoi clienti. In base al nuovo accordo, VerSprite si occuperà anche dell'elaborazione delle intrusioni e dell'analisi del codice sorgente. La società di consulenza sulla sicurezza informatica aiuterà anche a formare un comitato consultivo per la sicurezza informatica indipendente, composto da esperti selezionati per supervisionare le pratiche di sicurezza di NordVPN.
Laura Tyrell, responsabile delle pubbliche relazioni di NordVPN, ha spiegato cosa intende fare l'azienda per prevenire futuri incidenti di sicurezza, come segue:
"Prevediamo di utilizzare non solo le nostre conoscenze, ma anche di consultare i principali esperti di sicurezza informatica e implementare le migliori pratiche in materia di sicurezza informatica. E questo è il primo di molti passi che faremo per migliorare la sicurezza dei nostri servizi".
Sicurezza migliorata
NordVPN prevede di rilasciare il proprio programma premium di tracciamento dei bug nelle prossime settimane per aiutare a scoprire vulnerabilità e punti deboli nel suo software. I ricercatori di sicurezza che scoprono le vulnerabilità raccoglieranno una meritata ricompensa, mentre gli utenti di NordVPN possono stare tranquilli sapendo che migliaia di persone cercano bug ogni giorno per mantenerlo il più sicuro possibile.
La società prevede inoltre di condurre un audit di sicurezza di terze parti indipendente su larga scala nel 2020. Questo audit si concentrerà sull'hardware dell'infrastruttura, sul software VPN, sull'architettura back-end, sul codice sorgente e sul software di NordVPN. procedure interne NordVPN annuncerà presto il provider scelto per il suo audit di sicurezza.
Per proteggere meglio i propri server, NordVPN prevede di creare una rete di server collocati. Sebbene questi server si trovino ancora in un data center, i server che condividono l'edificio sono di proprietà esclusiva di NordVPN. La società sta inoltre completando la revisione dell'infrastruttura per rimuovere tutte le vulnerabilità sfruttabili lasciate dai fornitori di server di terze parti.
Infine, NordVPN prevede di aggiornare la sua intera infrastruttura di oltre 5,100 server a server RAM. Ciò consentirà all'azienda di creare una rete controllata centralmente in cui nessun sistema operativo è archiviato localmente.
La sofferenza di un grave incidente di sicurezza può spesso far deragliare un'azienda, motivo per cui l'approccio proattivo di NordVPN alla sicurezza è impressionante e lungimirante.