Menu principale:
Normative > Sicurezza Informatica e Privacy
Sicurezza Informatica e Business Continuity
Non esiste la sicurezza informatica totale.
Infatti sono tanti e tali i fattori in gioco, a partire dagli errori umani fino alle catastrofi naturali, che è impossibile controllarli e gestirli tutti. Il migliore approccio è quello che vede la ricerca di una soluzione ottimale, perseguendo il principio di un sufficiente livello di protezione, attraverso sistemi e misure progettate per affrontare situazioni ritenute critiche, o per limitare falle di sicurezza pericolose.
La posizione di chi deve amministrare i beni aziendali è quella di operare per tutele differenziate, senza ragionare trasversalmente per ambiti operativi. Quindi ad esempio potranno essere assicurate le attrezzature informatiche, ma non sarà posta nessuna cura alle procedure generali che vedono protagoniste queste attrezzature, né si sarà posta attenzione ad una soluzione tampone in grado di arginare il problema sorto.
Sebbene risulti reale in fatto che è sempre necessario considerare il budget a disposizione per l’intervento, cercando di non disperdere in mille percorsi quanto disponibile, bisogna operare al fine di massimizzare i benefici.
Il consiglio è di dare corso ad una approfondita e seria analisi funzionale dell’organizzazione, che comprenda caratteristiche strutturali, processi e flussi operativi, comportamenti e relazioni umane, obiettivi e priorità, benefici e costi.
l concetto di sicurezza informatica quindi è una filosofia generale di comportamento che non vuole correggere il problema eventualmente verificatosi, ma porre come cardine la prevenzione del rischio ed un atteggiamento interessato al problema da parte degli amministratori di una azienda, non solo dei responsabili del comparto IT.
Un primo approccio al problema potrebbe essere rappresentato dall’analisi dei rischi, ovvero una valutazione obiettiva di tutte le possibili falle della sicurezza nel sistema informatico e ancora di più nella organizzazione del lavoro e dei collegamenti tra gli organi interni ed esterni dell’azienda.
Le infrastrutture di rete sono da diverso tempo diventate un fattore determinante per il business aziendale, alla luce del fatto che anche una PMI ha di solito una schiera di soggetti che necessitano di relazionarsi a livello informativo con la realtà aziendale anche a distanza (agenti, filiali, punti vendita ecc.). In qualunque azienda i sistemi informatici e le infrastrutture di rete devono sempre poter garantire l’affidabilità e la sicurezza agli utenti, in caso contrario si assisterebbe in breve tempo al fallimento del business stesso in quanto gli ordini, la contabilità, le strategie aziendali, il know-how e tutto il patrimonio di segretezza dell’azienda sarebbe esposto all’azione di terzi non identificati.
La Business Continuity è una disciplina che mette in grado un’Azienda di adottare formalmente l’approccio reputato più idoneo a fronteggiare possibili scenari di rischio (ad esempio: un terremoto; un black-out; un incendio; un sabotaggio; ecc.), derivanti dal verificarsi di eventi causali che, sfruttando le vulnerabilità di uno o più asset (sistemi informatici, infrastrutture; persone; ecc.), impediscono di ottemperare ad obblighi istituzionali o provocano danni in grado di influire sulla capacità dell’azienda di continuare la propria attività di business
Consulenza nel settore della Security
Il servizio prevede il contatto (telefonico o on site) da parte di un security senior engineer del gruppo degli specialisti della sezione Security Lab della &Co per attività di consulenza tecnica su tematiche di sicurezza e controllo remoto dei security devices al fine di rilevare fault o anomalie di funzionamento oltre alla ricerca della vulnerabilità su reti, sistemi applicativi, eseguita mediate l'utilizzo di strumenti automatici.
Gestione dei security device
Il servizio di gestione dei security devices prevede la presa in carico da parte della sezione Security Lab della &Co della configurazione, della manutenzione e della sostituzione dei dispositivi di sicurezza c/o le infrastrutture del cliente
Monitorizzazione delle infrastrutture
Il servizio offerto dalla sezione Security Lab della &Co consiste nel controllo in tempo reale dell'infrastruttura di sicurezza, mediate l'utilizzo di strumenti specifici in grado di individuare potenziali violazioni o attività sospette innescando i processi di incident handling o di security warning verso le strutture del cliente preposte alle gestioni delle crisi
Analisi e Reporting
Il servizio offerto dalla sezione Security Lab della &Co consiste nella generazioni di relazioni tecniche e rapporti relativi allo stato di sicurezza della rete in gestione con un attenta analisi dei rischi.
Per qualsiasi informazione inviare una mail a info@and-co.net o
compilare il form di richiesta informazioni