SICUREZZA DELLE INFORMAZIONI

La maggior parte delle organizzazioni non dispone di tempo, denaro e personale interno per gestire una strategia di sicurezza informatica per prevenire e bloccare gli attacchi informatici.

Anche se presenti, le applicazioni software ed i dispositivi di sicurezza, come ad esempio antivirus, antimalware e firewall, non sono sufficienti a garantire la sicurezza dei pc e della Rete: la sicurezza digitale richiede la creazione di un insieme di processi e procedure specifiche interne, tenendo presente che tutto rispetti i vari disposti normativi, tra cui il GDPR, che dal 2018 costituisce il principale regolamento attivo in Europa. 

LA SICUREZZA E’ UN PROCESSO, NON UN PRODOTTO!

Backup dei dati
I dati devono essere archiviati in una posizione sicura, volta a garantire il ripristino in caso di problemi.

Procedure lavorative
Evitare di aprire collegamenti o allegati “non sicuri” che si potrebbero ricevere tramite messaggi di posta elettronica o SMS, anche se provenienti da mittenti potenzialmente attendibili.

Software
Aggiornare i sistemi operativi e le piattaforme dei dispositivi mobili, le app ed i software presenti con le ultime release disponibili.

Usare password complesse
Le password devono rispettare gli standard di sicurezza e non devono essere riutilizzate in più account o piattaforme.

Autenticazione a più fattori
Se possibile, impostare sempre abilitare sempre l'autenticazione a più fattori per garantire una maggiore sicurezza degli accessi.

Analisi del rischio
L’analisi del rischio parte dall'identificazione dei dispositivi da proteggere, valutando le possibili minacce e le procedure di sicurezza da adottare con la redazione di un piano di rischio.

L’esposizione dei rischi non è legato solo ai sistemi informatici, ma anche e soprattutto ai dati in essi contenuti: la sicurezza è quindi indirizzata ad impedire gli accessi non autorizzati per evitare che i dati appartenenti al sistema informatico vengano copiati, modificati, cancellati o divulgati. Le violazioni potrebbero riguardare anche l’accesso a zone riservate o il furto di identità digitali.

Se noti qualcosa di sospetto o pensi di essere rimasto vittima di un attacco informatico, contattaci immediatamente, un nostro consulente sarà a tua disposizione per l’analisi del problema.

I NOSTRI SERVIZI PREVEDONO:

- servizi di analisi, per mappare i rischi e le vulnerabilità del sistema informatico aziendale, il livello di sicurezza presente e le contromisure da adottare;

- servizi di prevenzione, che consentano di minimizzare il rischio di attacchi, monitorando e contrastando i processi non desiderati;