
Per quanto riguarda dati e sicurezza non si può non parlare di perdita di dati: può capitare che un’azienda vada in contro ad una perdita degli stessi, le cause più comuni sono tre:
- Guasti all’hardware;
- Furto o smarrimento delle apparecchiature;
- Copia non autorizzata dei dati.
Non sono eccezioni, purtroppo capitano spesso e non si è preparati ad affrontare queste evenienze che possono causare danni elevati all’attività dell’azienda.
Soluzioni base
Parliamo ora delle soluzioni più semplici da adottare per limitare il fenomeno della perdita di dati.
Soluzioni come queste possono essere adottate da qualsiasi azienda per iniziare ad approcciarsi al mondo della sicurezza informatica:
- Cambiare periodicamente le password;
- Effettuare backup;
- Prevedere una doppia destinazione per i backup:
- Una locale, come un server presente in azienda;
- Una remota, fuori dall’azienda, magari affidandosi a un fornitore esterno.
- Formare le risorse
La formazione deve riguardare almeno:
- Come evitare le principali minacce provenienti dal Web;
- Come gestire le password;
- Come fare delle copie dei documenti/file ai quali si sta lavorando.
- Predisporre dei controlli interni;
- Pianificare dei controlli periodici.
Cyber security
Tutte le indicazioni date fino a questo momento devono rientrare nel piano per garantire la sicurezza aziendale insieme ad una serie di attività e sistemi si sicurezza più specifici.
Per garantire la sicurezza dei dati bisogna prima di tutto stilare un piano di Business Continuity che preveda le possibili minacce e come far fronte a esse nella maniera più efficace ed efficiente, e con il minor danno per l’attività lavorativa.
Ci sono poi altri sistemi di sicurezza che un’azienda può adottare e se non dovesse avere risorse interne in grado di gestirle, ci pensiamo noi!
- Firewall e antivirus – Due elementi diversi che lavorano in sinergia:
- l’antivirus è un software che individua ed elimina i virus in un computer;
- il firewall è un sistema di protezione che difende la rete aziendale collegata a Internet da accessi non autorizzati.
- Sistemi cluster: Si tratta di due server, che possono essere sia fisici sia virtuali, organizzati in modo che se uno dei due server non dovesse funzionare, l’altro entrerebbe in funzione, così da assicurare la continuità delle attività.
Controllo accessi- La più comune delle forme di sicurezza passiva.
Domain controller Il principio è lo stesso del punto precedente ma riguarda la sicurezza logica. Un domain controller, tramite credenziali personali, consente a una specifica persona di accedere a un ambiente virtuale, come un server, inoltre è possibile monitorare e registrare tutte le attività di un utente.
Backup periodici – L’azienda deve prevedere un backup periodico dei dati. Il backup dovrebbe essere conservato in luoghi il più possibile protetti ed essere effettuato regolarmente, come anche i controlli per verificare che queste copie siano funzionanti e pronte all’uso in caso di necessità.
Il nostro Modum
-Security assesment e analisi preliminare dello stato di fatto dei Vs. sistemi di sicurezza;
–Definizione delle policy da applicare e dei dispositivi da introdurre e/o adeguare:
- Sicurezza perimetrale;
- Sicurezza degli endpoint aziendali;
- Gestione delle policy di sicurezza interne;
- Servizi di SOC e/o NOC;
–Auditing costante e reiterato nel tempo.
Hai ancora dei dubbi? Vuoi qualche informazione in più?
Non esitare a contattarci!
Siamo sempre a disposizione per un consulto, scrivici senza impegno, spiegaci quali sono le tue necessità e troveremo la soluzione
adatta a te.