Sicurezza Informatica e delle Informazioni

Sicurezza informatica: la minaccia non è mai stata così grave

Sicurezza informatica: cercate di fare in modo che questa sia la prima ed ultima volta che vedete una schermata di ransomware
(immagine Cryptolocker Ransomware di Christiaan Colen / CC BY-SA 2.0)

La sicurezza informatica è ormai un aspetto dell'operatività - anzi, un patrimonio - di ogni Azienda o Organizzazione che non può più essere trascurato, per due motivi:

  • Ormai il crimine informatico è gestito in modo organizzato e si pone lo scopo di fare più soldi possibile con i vostri dati. Non è più quindi una questione di *SE* si verificherà un attacco, ma di *QUANDO* tale attacco si verificherà. Basti pensare all'impennata che c'è stata dei cosiddetti attacchi "ransomware" in cui i dati dei Clienti vengono sottratti e/o resi inutilizzabili ed i Clienti devono pagare somme ingenti per poter tornare operativi
  • Ormai internet è ovunque e quindi il "perimetro fisico" delle Aziende ed Organizzazioni non esiste più, nel senso che anche se i computer sono fisicamente nelle loro sedi, in effetti gli stessi sono esposti agli attacchi provenienti da tutto il mondo, 24 ore su 24 e 365 giorni all'anno da parte delle suddette organizzazioni criminali

PREVENZIONE PIUTTOSTO CHE RIMEDIO

La sicurezza informatica, ed in generale la sicurezza dei propri dati comunque siano gestiti, andrebbe dunque curata fin dal nascere e per tutta la vita di qualsiasi progetto e non applicata solo poco prima di andare in produzione o dopo aver subito attacchi o peggio non essere proprio presa in considerazione.

La gestione della sicurezza delle informazioni all'interno di un'azienda è qualche cosa che va gestito nel tempo.

Non è più possibile rimanere immobili, non far nulla, sperando di rimanere immuni ai problemi che quotidianamente colpiscono le aziende ed i privati. Risolvere i problemi quando si verificano si dimostra ogni giorno sempre più controproducente, per via del tempo necessario a risolvere il problema e ai danni che a volte non sono più sanabili, esponendo l'azienda a varie problematiche anche di natura giuridica.

Anche il solo utilizzo di "antivirus" è ormai insufficiente, pur se ancora raccomandabile.

Gli incidenti informatici purtroppo sono in rapido aumento e la semplice prevenzione con strumenti e consulenze episodici non è più sufficiente.

COSA SI'SERVICES PUO' FARE PER VOI

  • analisi del rischio
  • contromisure e mitigazione dei rischi
  • attivazione di sistemi di protezione proattivi
  • monitoraggio
  • servizi di alert sulle vulnerabilità
  • formazione