Con l’espressione “sicurezza informatica” spesso ci si riferisce esclusivamente alle misure necessarie per bloccare i tentativi di intrusione nei propri sistemi da parte di estranei con finalità distruttive. In realtà il termine sottintende molto di più, ossia la totale protezione dei dati in modo da poterne disporre in qualsiasi momento ve ne sia necessità, e la “garanzia” che tali informazioni siano ben custodite e non corrano il rischio di andare perdute. Detto questo, diventa piuttosto evidente che nell’ambito della sicurezza informatica vi sono molte più variabili di ordine pratico da considerare!
La Sicurezza Informatica è il risultato di 3 fattori fondamentali:
– Consapevolezza dei rischi che incombono sui dati
– Decisioni relative alle misure da adottare per contrastare i rischi individuati
– Protezione dei sistemi informatici affidandoli a professionisti del settore
Consapevolezza dei rischi che incombono sui dati
L’acquisizione della consapevolezza dei rischi cui sono esposti i sistemi informatici è il primo passo per affrontare e superare il problema della sicurezza. Gli attacchi informatici sono sempre più frequenti e naturalmente hanno più successo sui sistemi più vulnerabili o meno protetti. Il rischio rappresentato da tali attacchi spesso si traduce in danni incalcolabili per la propria azienda, tutto ciò porta in primo piano il problema della Sicurezza Informatica.
Decisioni relative alle misure da adottare per contrastare i rischi individuati
Dal momento in cui si prende coscienza del problema è necessario prendere decisioni relative alle misure da adottare per contrastare i rischi individuati. Con il termine misure ci riferiamo allo specifico intervento tecnico o organizzativo posto in essere (per prevenire, contrastare o ridurre gli effetti relativi ad una specifica minaccia), come pure quelle attività di verifica e di controllo nel tempo, essenziali per assicurarne l’efficacia. Tutto ciò è possibile affidando la gestione dei propri sistemi a professionisti del settore.
Protezione dei sistemi informatici affidandoli a professionisti del settore
Per proteggere dunque il proprio patrimonio informatico è di fondamentale importanza la scelta della struttura organizzativa cui affidarsi. Lo staff tecnico di CED è costituito da specialisti per i quali l’aggiornamento delle competenze in materia di sicurezza informatica ha la massima priorità, ciò consente di raggiungere la preparazione necessaria per applicare soluzioni finalizzate alla prevenzione da attacchi esterni attraverso il rafforzamento della struttura tecnica dei sistemi operativi di un’azienda con opportune misure di sicurezza. Spesso infatti sono necessari più livelli di protezione, in base alla complessità dei sistemi e delle esigenze dell’azienda.
Phishing
Il phishing è la prassi di inviare e-mail fraudolente che assomigliano a e-mail provenienti da fonti affidabili. L’obiettivo è quello di sottrarre dati sensibili come i numeri delle carte di credito e le informazioni di accesso. È il tipo di attacco informatico più diffuso. Puoi contribuire alla tua protezione attraverso l’istruzione o una soluzione tecnologica che filtra le e-mail dannose.
Ransomware
Il ransomware è un tipo di software dannoso. È progettato per estorcere denaro bloccando l’accesso ai file o al sistema informatico fino al pagamento del riscatto. Il pagamento del riscatto non garantisce che i file verranno recuperati o che il sistema venga ripristinato.
Malware
Il malware è un tipo di software progettato per ottenere un accesso non autorizzato o per causare danni a un computer.
Social engineering
Il social engineering è una tattica che gli hacker utilizzano per indurre l’utente a rivelare informazioni sensibili. Possono richiedere un pagamento in denaro oppure ottenere l’accesso ai dati riservati. Il social engineering può associarsi a una qualsiasi delle minacce elencate sopra per renderti più propenso a fare clic sui link, scaricare il malware o fidarti di una fonte malevola.
SERVIZI INTEGRATI
Quello che Ced può fare
Firewall/VPN
Installazione | Configurazione
L'installazione di un firewall consente di proteggere tutti i dispositivi connessi alla rete aziendale da accessi non autorizzati e di impostare regole e filtri per il traffico in ingresso ed uscita.
Il firewall inoltre può essere utilizzato per l'installazione e configurazione di una VPN (virtual private network) che permette di collegare in modo sicuro due sedi aziendali attraverso internet.
- pfSense
- OpenVPN
Network Analysis
Penetration test
Questa tipologia di analisi è concepita per la valutazione della sicurezza di una ‘applicazione web’ (software che si interfaccia con la rete) e di conseguenza i test riguardano tutto il sistema informatico di una organizzazione. Segue l’analisi della configurazione dei relativi server e tutti gli elementi che li circondano nella rete e quindi tutti i dati e le informazioni di proprietà di una organizzazione.
- DDoS
- Sql Injection
Server Management
Installazione | Configurazione
La gestione della vostra infrastruttura IT da parte di Ced permetterà di migliorare l'efficacia, la sicurezza e l'efficienza dei sistemi in uso nonchè di prevedere eventuali malfunzionamenti.
Ced si occuperà giornalmente di monitorare le funzionalità dei vostri sistemi monitorando i servizi erogati e verificando con la massima attenzione la sicurezza e all'affidabilità dei backup eseguiti.
- Nagios
- Zabbix