La cyber security è l’insieme di tecnologie, processi e misure destinato alla protezione dei sistemi informatici e dunque progettati per ridurre il rischio di attacchi informatici.
Oggi gli attacchi informatici possono interrompere l’operatività e causare molti danni anche alle organizzazioni più preparate. Qualora l’azienda dovesse subire un attacco informatico il rischio reale sarebbe quello di perdere le proprie risorse, veder compromessa l’integrità dei dati, affrontare uno stop alle attività e dover sostenere dei costi per il ripristino dell’operatività aziendale.
Implementare sistemi solidi e moderni di protezione dell’infrastruttura informatica aziendale è la difesa fondamentale per ridurre i rischi relativi alle minacce informatiche. Le soluzioni per la cyber sicurezza devono essere modulari e progettate ad hoc, sulla base delle reali necessità del cliente. Le tipologie di protezione da implementare sono le seguenti:
1Difesa Perimetrale Esterna
Sul firewall vengono installati e configurati dei moduli che analizzano i pacchetti in entrata e uscita in modo da prevenire intrusioni da attacchi esterni o interni
2Difesa Interna - E-Mail
La maggior parte degli attacchi avvengono tramite programmi nascosti nelle e-mail che sfruttano le vulnerabilità dei sistemi o l’esecuzione involontaria dell’utente che lo esegue. Per la difesa delle e-mail vengono installati dei sistemi che intercettano i cosiddetti virus (Ransomware, Phishing, Trojan, Virus, Spam e Malware) prima che l’email arrivi all’utente.
3Difesa Interna – Antivirus
Per la difesa interna l’uso di un antivirus tradizionale non è più sicuro. I nuovi attacchi (Ransomware, Trojan, ecc.) sfruttano falle nella sicurezza dei sistemi non ancora conosciute dai produttori di software. I nuovi sistemi di cyber security controllano costantemente il comportamento dei dispositivi da proteggere e possono essere gestiti interamente in cloud.
4Difesa Interna - Aggiornamenti Sistemi Software
In questa fase si analizzano tutte le criticità lato sistemi software e hardware, rispettando le matrici di compatibilità con i software esistenti di produzione.
5Difesa Aziendale - Backup e Recovery
Nel caso in cui un attacco crei danni alla struttura è fondamentale poter contare su backup sicuri con restore veloci del sistema, per consentire la ripresa delle attività nel minor tempo possibile. A questo scopo vengono studiati e implementati piani di backup e recovery dei dati su cloud, nastro o su soluzioni Disk.