Servizio di

Cyber Security

Comprendere i rischi e come intervenire con la Cyber Security

Con l’aumentare delle informazioni che vengono caricate su internet, sempre più aziende aprono i propri sistemi di informazione ai partner e fornitori, diventa essenziale proteggere e gestire il controllo degli accessi e i permessi degli utenti del sistema d’informazione.

Le contromisure da attuare non sono unicamente delle soluzioni tecniche ma anche delle misure di formazione e di sensibilizzazione rivolte agli utenti, nonché un insieme di regole ben definite.

L’informazione è un bene che aggiunge valore all’impresa e la maggior parte delle informazioni sono custodite su supporti informatici. Ogni organizzazione deve essere in grado di garantire la sicurezza dei propri dati, in un contesto dove i rischi informatici, causati dalle violazioni dei sistemi di sicurezza, sono in allarmante aumento.

Per questo esistono, a carico delle imprese, precisi obblighi in materia di privacy regolamentati ad esempio dalle normative ISO 27001:2005 finalizzate alla standardizzazione delle modalità adatte a proteggere i dati e le informazioni da minacce di ogni tipo, al fine di assicurarne l’integrità, la riservatezza e la disponibilità.

La sicurezza informatica punta solitamente a cinque obiettivi principali:

  1. L’ integrità
    cioè garantire che i dati siano effettivamente quelli che si pensano
  2. La confidenzialità
    che consiste nell’assicurare che solo le persone autorizzate abbiano accesso alle risorse scambiate
  3. La disponibilità
    che permette di mantenere il corretto funzionamento del sistema d’informazione
  4. L’autenticazione
    che consiste nell’assicurare che solo le persone autorizzate abbiano accesso alle risorse.

Oggi che si corre verso l’industry 4.0,  la Cyber Sicurity è una questione che non va sottovaluta. Comprendere quali rischi si possono correre è uno dei principali doveri di chi, ogni giorno, sfrutta le potenziali del web per il proprio business. Ecco due delle tante possibili minacce sul web.

Ransomware

il ransomware è un tipo di malware (virus-software evoluto e automatizzato con fini frodatori) che blocca l’accesso ai dati presenti nel proprio dispositivo (solitamente PC, ma può attaccare anche smartphone/tablet) sino a quando non si paga un riscatto che va a finire nelle tasche del criminale di turno.

Man in the Middle (MITM)

Un attacco Man-in-the-Middle (MITM) è piuttosto semplice e non si limita al mondo online o agli home computer. Attraverso questi attacchi il criminale si inserisce tra due entità che stanno cercando di comunicare tra loro, ‘avvelena’ la comunicazione e intercetta i messaggi inviati.

L’operativo di E.B. ESSE che si occupa di Cyber Sicurity ha come obbiettivo quello di individuare le minacce, le vulnerabilità e i rischi collegati a tutti gli asset informatici presenti nel sistema internet aziendale. Quindi potrà prendere precauzioni al fine di proteggere i dati da possibili attacchi, e mitigare gli effetti di eventuali violazioni alla rete o ai sistemi informatici.

E.B. ESSE affianca la propria clientela in questa delicata area di intervento tramite soluzioni all’avanguardia

  1. Antivirus e Antispyware
    Software per desktop o in versione Client Server che assicurano ottimi livelli di protezione contro virus, worms, trojans, spyware, malware etc.
  2. Firewall
    Sistema, generalmente hardware, che garantisce un ottimale controllo degli accessi verificando il traffico che attraversa la rete aziendale, proteggendola da eventuali accessi non desiderati dall’esterno e bloccando tentativi di navigazione internet senza controllo dell’utente.
  3. Backup
    Tecnologia dedicata all’esecuzione di copie di sicurezza dei dati sensibili, al fine di proteggerne l’integrità e la disponibilità.
  4. Autenticazione
    Sistema di controllo dell’identità di un utente, o di un software, che tenta di connettersi all’organizzazione informatica.