Posted on

La Sicurezza Informatica, o Cyber Security, è un tema fondamentale nel mondo delle aziende: attacchi informatici, malfunzionamenti e infezioni da software, possono tradursi in gravi danni economici per l’azienda, con conseguenze non solo sull’operatività ma anche sull’immagine aziendale stessa, senza, peraltro, le eventuali sanzioni penali che possono derivare dall’adozione di sistemi che non hanno garantito il rispetto delle normative europee sulla sicurezza dei dati e sulla privacy.

Diventa, pertanto, importante determinare criticità e vulnerabilità specifiche dei sistemi informativi aziendali per ridurre il rischio complessivo e intervenire con politiche interne e strumenti di sicurezza efficaci.

  • Information Security vs Cyber Security

Facciamo innanzi tutto una distinzione tra Information Security, che riguarda la protezione di tutti i dati in generale, anche di natura non tecnologica, da attacchi informatici e non, e Cyber Security, che protegge e tutela solo i dati digitali, cioè quelli che vengono e provengono da Internet.

Spesso i 2 termini vengono confusi, ma a ben vedere hanno delle specifiche caratteristiche che possono comunque essere affrontate introducendo piani di sicurezza informatica e gestione dei rischi aziendali.

Confidenzialità, integrità e disponibilità sono i 3 pilastri su cui si basa la sicurezza informatica e sono definiti dall’acronimo CIA (Confidentiality, Integrity, Availability).

La confidenzialità non è intesa solo come la non diffusione delle informazioni private, ma anche la garanzia che l’accesso a tali informazioni sia permesso solo alle persone originariamente designate e negato a chi non lo è.

L’integrità fa riferimento al preservare la veridicità delle informazioni e accertarsi che siano reali e accurate, e protette nei confronti di modifiche non autorizzate.

La disponibilità si riferisce, invece, alla possibilità di accedere alle informazioni e ai dati, senza interruzioni del servizio.

L’ENISA, ossia l’Agenzia dell’Unione Europea per la cybersicurezza, ha messo a punto e segnalato alle PMI le misure necessarie per affrontare la cyber security. Queste misure si dividono in raccomandazioni verso le persone, raccomandazioni di processo e raccomandazioni tecniche.

Raccomandazioni verso le persone

  1. Predisporre all’interno dell’azienda una persona dedicata alla sicurezza informatica.
  2. Impegno del management nel sostenere la sicurezza
  3. Formazione adeguata dei dipendenti sulla sicurezza informatica e sui protocolli da rispettare.
  4. Consapevolezza e formazione dei dipendenti quanto alle minacce e contromisure attuabili
  5. Policy di sicurezza informatica
  6. Gestione delle terze parti (vaglio preliminare, verifiche ecc.)

Raccomandazioni di processo

  1. Audit periodici
  2. Pianificazione delle risposte agli incidenti di sicurezza
  3. Utilizzo di accessi centralizzati e corretta gestione delle password
  4. Aggiornamenti regolari e automatizzati di software e dispositivi
  5. Protezione dei dati personali.

Raccomandazioni tecniche

  1. Sicurezza delle reti (in particolare, tramite firewall)
  2. Installazione di antivirus su tutti i dispositivi ed endpoint
  3. Strumenti di protezione della posta elettronica e della navigazione web
  4. Crittografia applicata a più livelli possibili (in particolare, utilizzando VPN per le connessioni)
  5. Monitoraggio della sicurezza, registrando l’attività dei sistemi e segnalando attività sospette
  6. Sicurezza fisica degli ambienti e dispositivi utilizzati
  7. Back –up regolari, automatizzati e su più copie.

 

Non sempre nelle aziende si riesce a designare un professionista per la sicurezza informatica, sia per i costi che per la difficoltà di trovare persone specializzate nel settore.

Affidarsi a personale poco esperto, rischia di fare solo danni. Noi di 4×4 SYSTEM disponiamo di un team di esperti in sicurezza informatica che sanno svolgere con le dovute competenze il loro ruolo, sia nel prevenire che nel risolvere le minacce alla sicurezza di reti, computer e archivi dati.

Ti forniamo consulenza e supporto nell’installazione, manutenzione e operatività di software, firewall, SIEM, proponendoti soluzioni specifiche per la tua azienda, anche attraverso la progettazione e l’implementazione di software personalizzati.

Per rendere la tua attività efficiente e sicura, collaboriamo con importanti marchi leader del settore come Barracuda, Veeam e Zimbra.

Contattaci e inizia subito a proteggere la tua azienda.

Hai bisogno di informazioni commerciali?