Sicurezza informatica e privacy - protezione dei dati, storage e sistemi di back up, antivirus e antispam

• 

Negli ultimi anni il numero complessivo di attacchi e di incidenti legati alla sicurezza informatica  è aumentato in modo esponenziale. Tutti gli studi e le ricerche che analizzano e studiano questi fenomeni sono concordi nell'affermare una preoccupante tendenza alla crescita. Il Cybercrime, pressoché indisturbato, è diventato una fiorente industria transnazionale da miliardi di Euro.

Uno dei fattori che sicuramente ha contribuito e contribuisce alla crescita costante del fenomeno del Cybercrime  è l'utilizzo sempre più determinante dei sistemi informatici nei settori strategici della nostra società siano essi pubblici o privati. I dati sono diventati un patrimonio essenziale per le aziende, le organizzazione  o gli enti.

Nell'ambito tecnico-informatico la sicurezza informatica detiene un posto centrale, occupandosi di salvaguardare i sistemi informatici da potenziali rischi e/o violazioni dei dati. I principali aspetti di sicurezza del dato sono la confidenzialità, l'integrità e la disponibilità:

• Confidenzialità (Riservatezza):   accesso ai dati ai soli soggetti autorizzati e/o preposti;
• Integrità:  evitare che i dati possano essere modificati, cancellati, resi illeggibili, attaccati da virus;
• Disponibilità: garantire un corretto e funzionale accesso ai dati accessibili mantenendo il corretto funzionamento del sistema informatico;

Per evitare ingenti perdite economiche e mantenere un'immagine aziendale impeccabile è necessario stabilire precise policy di sicurezza interne, verificare sistematicamente l'integrità dei propri sistemi e monitorare in modo pro-attivo qualsiasi irregolarità.

La sicurezza informatica deve rappresentare un modello culturale che consenta la condivisione di informazioni essenziali per l'azienda senza ostacolarne la produttività.

I sistemi di sicurezza informatica devono essere in grado di impedire l'alterazione diretta o indiretta delle informazioni, sia da parte di utenti non autorizzati, sia a causa di eventi accidentali, inoltre devono impedire l'accesso abusivo ai dati.

La EuroSos-Informatica dispone di un team di tecnici specializzati nell'ambito della sicurezza informatica in grado di offrire una serie completa di soluzioni, diversificate a seconda delle differenti esigenze del cliente, in grado di proteggere la vostra rete e i vostri dati.

 

Servizi principali che la EuroSos-Informatica propone per una corretta gestione della sicurezza Informatica sono:

 

Analisi dei rischi informatici

I nostri esperti analizzano l'infrastruttura ICT ed individuano i potenziali punti deboli e di miglioramento, proponendo le migliori soluzioni disponibili oggi nel mercato. Le contromisure da attuare non sono unicamente delle soluzioni tecniche ma anche delle misure di formazione e di sensibilizzazione rivolte agli utenti, nonché un insieme di regole ben definite. (Visualizza scheda approfondimento)

 

 

Privacy, Protezione dei dati, Redazione del Documento Programmatico di Sicurezza (D.P.S.)

La  privacy e' un concetto complesso e sfaccettato, presenta e collega aspetti tecnologici, economici, legali, e di politica pubblica.

La EuroSos-Informatica offre un team di esperti per la consulenza legale e organizzativa sulle politiche di sicurezza, necessarie alla gestione degli adempimenti relative alle vigenti normative sulla privacy, compresa la redazione e revisione del D.P.S. (documento programmatico di sicurezza), oggi non più obbligatorio, è però di fondamentale utilità nel descrivere la situazione in essere riferita alla detenzione, trattamento e sicurezza applicata ai dati, restando di fatto invariati, in caso di controllo, tutti gli adempimenti precedentemente richiesti nel D.P.S.

In data 24 maggio 2016 è entrato in vigore il nuovo regolarmente europeo in materia di protezione dei dati personali, che troverà applicazione negli stati membri solo alla data del 25 maggio 2018. Le imprese e le pubbliche amministrazioni avranno pertanto due anni (un periodo di tempo congruo ma non troppo ampio) per organizzarsi e adeguarsi alle nuove regole. Per approfondire leggi: Dal Dps al Gdpr (General Data Protection Regulation ): il nuovo Modello Organizzativo sul Trattamento dei Dati – Regolamento Europeo Privacy Ue 2016/679).

 

La policy sulla sicurezza informatica

La Policy sulla Sicurezza Informatica, documento nel quale sono contenute tutte le disposizioni, i comportamenti e le misure organizzative richieste ai dipendenti e/o collaboratori aziendali per contrastare i rischi informatici.

Tale regolamento è da consegnare al momento dell’assunzione di ogni dipendente e da rispedire ogni anno, a cura del Responsabile del Trattamento dei dati, tramite e-mail con i necessari aggiornamenti e da far firmare ai consulenti o collaboratori che accedono alla Rete Aziendale.

L’utente deve essere consapevole che il datore di lavoro ha il diritto di controllare (direttamente o attraverso la propria struttura informatica) l’effettivo adempimento della prestazione lavorativa e il corretto utilizzo degli strumenti di lavoro (cfr. provv. del Garante del 1° marzo 2007 “Lavoro: le linee guida del Garante per posta elettronica e internet” pubblicate in G. U. n. 58 del 10 marzo 2007 e artt. 2086, 2087 e 2104 cod. civ.) onde prevenire l’utilizzo improprio degli strumenti telematici che esporrebbe l’azienda al pericolo di accessi abusivi da parte di hacker (Art. 615 bis c.p.), di diffusione di Virus (Art. 615 quater c.p.), con conseguente rischio di perdita o modificazione dei dati stessi e di trasmissione di notizie aziendali riservate.

Il Regolamento aziendale viene incontro quindi alla necessità di disciplinare le condizioni per il corretto utilizzo degli strumenti informatici da parte dei dipendenti e dei consulenti e contiene informazioni utili per comprendere cosa può fare ogni dipendente o consulente/collaboratore per contribuire a garantire la sicurezza informatica di tutta l’Azienda.

I questo modo l’utente che ottiene l’accesso alla rete aziendale e agli applicativi in essa disponibili è informato con il regolamento che per questioni di sicurezza e per il rispetto della Privacy occorre prestare attenzione a tutte le disposizioni in esso contenuti, assumendosi la totale responsabilità delle attività svolte.  (Visualizza scheda approfondimento)

 

Accordo di riservatezza

L'evoluzione tecnologica a permesso l'informatizzazione di molti processi nelle aziende, negli studi professionali o negli enti, permettendo una distribuzione delle informazioni molto più veloce rispetto al passato.

Il rischio concreto è che documenti importanti e riservati possano essere trasferiti con grande facilità dai dipendenti su dispositivi esterni o su account personali online.

L'EuroSos-Informatica vi fornirà copia del documento "Accordo di Riservatezza" da far firmate a tutti i dipendenti, che verrà aggiunto alla Policy Sulla Sicurezza Informatica.

 

Protezione dei dati

I dati,sono l'obiettivo ultimo di chi tenta di accedere illegalmente ad una infrastruttura, ed è quindi l'elemento chiave di ogni sistema di protezione. Scegliere il sistema, il luogo dove verranno immagazzinati i dati, le modalità di protezione, di accesso e di fruizione degli stessi rappresentano l'ultima e più importante difesa della propria azienda, sia da attacchi esterni, sia da eventi interni all'azienda stessa. I nostri tecnici vi forniranno tutto il supporto necessario a costruire un modello organizzativo tanto efficiente quanto efficace per garantire e raggiungere i massimi standard di sicurezza.

 

Monitoraggio, gestione, analisi e archiviazione log

Registrare le azioni e le attività svolte all'interno di una rete non è sufficiente a garantire la sicurezza di una rete. La EuroSos-Informatica avvalendosi di tecnici specializzati organizzerà i log in modo coerente e sicuro, analizzandoli tramite controlli tanto automatizzati quanto manuali, proponendo le opportune modifiche atte a mantenere ai più alti livelli di efficienza, prestazione e sicurezza la vostra rete.

 

Implementazione sistemi Firewall e IDS

I sistemi Firewall e IDS (Sistemi anti intrusione) sono la prima forma di difesa contro tentativi di accesso/attacco che provengono dall'esterno. I nostri tecnico sono in grado di Installare e configurare al meglio firewall sia di tipo hardware che software.

 

Implementazione sistemi Antivirus e Antispam

I sistemi di Antivirus e Antispam sono fondamentali per la protezione e la sicurezza dei vostri dati, i nostri tecnici sono in grado di installare soluzioni personalizzate per la protezione contro qualunque tipo di virus, dalla singola postazione sino ai server, con possibilità di gestione centralizzata.

 

Sistemi di Backup Storage e Piani di Disaster Recovery "DRP"

Il backup storage è fondamentale per una azienda moderna e dinamica, oltre ad essere richiesto dalle normative sulla Privacy. Predisporre un adeguato piano di Disaster Recovery garantisce la protezione del vostro lavoro e la continuità operativa in caso di guasti, disfunzioni, furti o semplicemente da errore umano.

La predisposizione di un efficace piano per la continuità operativa rappresenta un requisito fondamentale per la sicurezza di qualsiasi azienda, oltre ad essere un obbligo per le Pubbliche Amministrazioni, imposto dall’articolo 50-bis del d. l. n° 235 (30 dicembre 2010) del Codice dell'Amministrazione Digitale (CAD).

In questo processo esamineremo insieme a voi il Piano di "Disaster Recovery” ovvero quell'insieme di misure tecnologiche e processi organizzativi atti a ripristinare sistemi, dati e infrastrutture necessarie all'erogazione di servizi aziendali a fronte di gravi emergenze.

Attuare un buon piano di "Disaster Recovery" significa poter ripristinare i dati aziendali in tempi molto più brevi e fornire così continuità ai vostri servizi.

Vi offriamo un sistema di Disaster Recovery veloce, flessibile e affidabile.

Sono possibili soluzioni di backup online e offline che vanno valutate in base alla vostra realtà organizzativa. Vi proponiamo diverse soluzioni di backup dei dati, adatte alla piccola e alla grande azienda, a studi professionali,  valutiamo insieme a voi quali dati salvare, con quale frequenza e su quali supporti.

Possiamo definire dei piani di salvataggio dei dati di tutti i vostri Pc e Server, comprensivi dei sistemi operativi e applicativi installati garantendovi tempi di ripristino delle postazioni eccezionalmente rapiti.

Il nostri tecnici vi aiuteranno a trovare la soluzione perfetta per la vostra attività.

 

Recupero dati danneggiati

La EuroSos-Informatica è specializzata nel recupero dei dati informatici da qualsiasi tipo di supporto, in modo veloce, sicuro e professionale.

Recupero Dati da Hard Disk ed altri supporti magnetici

Possiamo recuperare dati persi da hard disk ed altri supporti magnetici danneggiati, floppy, CD-ROM, DVD, Zip e Jaz, Pen Drive, Memory Card e Flash Card per tutti i sistemi operativi Windows.

Recuperiamo dati nei casi di danno logico (software) in cui il supporto viene ancora riconosciuto dal BIOS (Basic Input Output System) del sistema e nei casi di danno fisico, sia elettrico che elettronico o meccanico (hardware) in cui il supporto non venga più riconosciuto dal BIOS:

Il procedimento del recupero dei dati consiste in una prima fase di diagnosi ed in una seconda di recupero dei dati. L'analisi del supporto richiede un costo che varia in funzione dell'urgenza con cui viene richiesto l'intervento. Dopo la diagnosi produrremo un preventivo definitivo per il recupero dei dati che potrà o meno essere accettato. Se accettato, procederemo con il lavoro, in caso contrario, verrà addebitato al cliente il solo costo dell'analisi.

Recupero File  Danneggiati o Persi

Oltre a recuperare dati persi da hard disk ed altri supporti magnetici danneggiati possiamo intervenire per il recupero di singoli o gruppi di file.

Recuperiamo file accidentalmente cancellati o danneggiati di qualunque tipo o formato.

I nostri tecnici sono a vostra completa disposizione, richiedete un'analisi gratuita, anche a distanza tramite controllo remoto.

 

Cancellazione sicura dei dati

Si tratta di una particolare procedura di cancellazione volta ad eliminare definitivamente i dati, senza alcuna possibilità di recupero. La EuroSos-Informatica propone soluzioni di cancellazione sicura dei dati, utilizzando tecniche di sovrascrittura, di demagnetizzazione o di distruzione garantendo la massima efficacia e la piena conformità alla normativa sulla privacy.

Normalmente gli utenti cancellano i file sul computer o altro dispositivo di memorizzazione nella maniera standard, ossia usando il comando elimina, format o il cestino del sistema operativo, in questo modo non si eliminano definitivamente i file dal supporto di memoria.

In Italia il quadro normativo fa riferimento al:

• Codice in materia di protezione dei dati personali (D.LGS 196/2003)
• Provvedimento Garante Privacy del 13 ottobre 2008 (G.U. n.287 del 9 dicembre 2008).

A livello Europeo trova applicazione il General Data Protection Regulation una normativa per uniformare la protezione della privacy nei Paesi membri dell’Unione. Per approfondire leggi: Dal Dps al Gdpr (General Data Protection Regulation ): il nuovo Modello Organizzativo sul Trattamento dei Dati – Regolamento Europeo Privacy Ue 2016/679.

Le Aziende, le pubbliche amministrazioni, le persone giuridiche e fisiche o altri enti, che hanno fatto uso di supporti informatici nello svolgimento delle proprie attività, sono tenuti a cancellare in modo sicuro i dati personali da dispositivi di memorizzazione destinati ad essere riutilizzati o dismessi.

Per le eventuali violazioni la normativa privacy prevede sanzioni penali e civili.

 

Hardening di sistemi e reti

Qualsiasi sistema di protezione con il passare del tempo, tende ad indebolirsi: l'aggiunta di un'eccezione, una piccola modifica, tendono ad indebolire le maglie della protezione. Se a questo uniamo l'avanzamento tecnologico e, se soggetti ad un attacco, lo studio e lo stress costante che l'attaccante impone sull'infrastruttura, appare evidente come sia necessario rivedere periodicamente la protezione, analizzarla ed andare a rinforzare quei punti che possono essere stati indeboliti.

 

Penetration Test

I nostri esperti testano l'infrastruttura alla ricerca di vulnerabilità interne ed esterne al sistema informatico. Questo tipo di procedura genera un'analisi che evidenzia le criticità del sistema facendo risaltare i punti deboli, consentendoci di proporre i miglioramenti necessari per la loro risoluzione.

 

Gestione reti e sistemi

Una infrastruttura complessa richiede anche un certo grado di monitoraggio e manutenzione. Quando un'azienda non ha la forza o la volontà di inserire nel proprio organico un sistemista, oppure se preferisce avvalersi di un team di esperti piuttosto che affidare la propria sicurezza ad una sola persona, La EuroSos-Informatica può gestire i sistemi e la rete garantendo tutta la protezione necessaria ed un monitoraggio costante delle attività, del carico dei server e delle reti, alla manutenzione fisica degli apparati.

 

Assistenza sui sistemi di sicurezza informatica

Qualsiasi progetto da noi direttamente gestito ed implementato può comprendere, su richiesta, un contratto di assistenza post-vendita rinnovabile annualmente.

Prendiamo in carico anche l’assistenza su infrastrutture preesistenti.

 

I nostri esperti al vostro servizio

È possibile richiedere una consulenza completamente gratuita da parte dei nostri esperti per analizzare i vostri sistemi ICT e scegliere insieme a voi la soluzione migliore oggi disponibile nel mercato.

Verrà dapprima analizzata l'intera situazione del vostro settore ICT e di tutti i processi che possano o meno provocare disservizi, rallentamenti e aumento dei costi, cercando di capire i problemi reali da voi riscontrati e le relative cause. Una volta ottenuto un report granulare e completo, verranno valutate le possibili soluzioni da intraprendere insieme per ottimizzare il vostro business.

Richiedi una consulenza gratuita

Potete contattarci per qualunque informazione, un nostro tecnico sarà a vostra disposizione per esporvi le soluzioni più appropriate per le vostre esigenze e per fornirvi gratuitamente un preventivo.

La EuroSos-Informatica si propone come partner di riferimento in grado di analizzare le esigenze di qualsiasi tipologia di azienda, i sistemi preesistenti e realizzare un piano di razionalizzazione della sicurezza informatica.

 

 

 

Richiedi una consulenza gratuita oggi stesso!

Chiamaci allo 06.69.45.03.53 o al 320.37.55.640

Compila il modulo Informativo

(Sarà nostra cura rispondervi al più presto) 

 

Visite: 11321

• Servizi
• Azienda
• Sicurezza informatica
• DPS
• Rischi informatici
• Garante privacy
• Sanzioni
• Regolamento UE protezione dati
• Analisi dei rischi informatici
• Protezione dei dati
• GDPR
• Policy sicurezza informatica
• Accordo di riservatezza
• Monitoraggio log
• Gestione log
• Analisi log
• Archiviazione log
• Firewall
• IDS
• Antivirus
• Antispam
• Backup
• Storage
• Piano di Disaster Recovery
• DRP
• Recupero dati danneggiati
• Cancellazione sicura dei dati
• demagnetizzazione
• Distruzione
• Sovrascrittura
• General Data Protection Regulation
• Sanzioni penali
• Sanzioni civili
• Hardening
• Penetration test
• Attacco
• Cybercrime
• Attachi
• Incidenti
• EuroSos-Informatica
• Ricardo Lanzoni
• ICT
• Utenti
• Trattamento dei Dati
• Regolamento Europeo Privacy Ue 2016/679
• Garante
• Hacker
• Intrusione