Analisi dei rischi

Essere consapevoli del livello di esposizione al rischio del patrimonio informativo aziendale è fondamentale per arrivare alla stesura di un piano che consenta di analizzare le possibili contromisure da adottare.
Solo analizzando nel dettaglio le proprie risorse si arriva a individuarne le debolezze, troppo spesso nascoste e difficili da percepire.
L'analisi di una rete è il punto centrale da cui partono tutte le azioni possibili che portano alla creazione/modellazione di un'azienda focalizzandosi principalmente sulla sicurezza e affidabilità dei propri sistemi.

• Individuazione delle risorse
• Identificazione delle possibili minacce a cui ogni risorsa è sottoposta
• Identificazione delle vulnerabilità
• Stesura di un piano per le contromisure da adottare

Business Continuity e Disaster Recovery

Viene normalmente effettuato successivamente ad un'analisi dei rischi. Necessita di una conoscenza dettagliata del patrimonio informativo e di una presa di coscienza dei rischi ai quali si può andare incontro in modo da realizzare una politica di backup efficiente che garantisca la consistenza dei dati evitandone la perdita.
Nella pianificazione di un tale sistema di sicurezza è fondamentale garantire la continuità dei servizi/dati aziendali verificando mediante test reali (disaster recovery) il downtime dei servizi.
In ultima analisi, ma fondamentale soprattutto a livello legale, risulta la stesura di un Documento Programmatico per la Sicurezza (DPS)

• Analisi del patrimonio informativo
• Analisi dei rischi
• Identificazione della macchine a rischio
• Pianificazione del backup
• Schedulazione automatica dei backup
• Piano di Disaster Recovery
• Stesura di un DPS

Vulnerability Assessment

Questo servizio permette di valutare la sicurezza dell'infrastruttura di rete e dei vari sistemi installati e funzionanti al proprio interno.
Tutti gli "individui in rete", siano essi liberi professionisti o aziende, dovrebbero verificare periodicamente i propri sistemi di sicurezza effettuando test di vulnerabilità tali da consentire la prevenzione di attacchi informatici che porterebbero a danni economici notevoli.
Un Vulnerability Assessment consente, la valutazione della sicurezza dei propri sistemi, tenendo presente gli ultimi advisories.
Tutto questo viene effettuato mediante un'attenta analisi di tutte le risorse:

• Valutazione della vulnerabilità dei sistemi
• Analisi dei fattori di rischio ai quali è sottoposta la propria infrastruttura IT
• Raccolta di informazioni dall'esterno della rete
• Analisi delle debolezze dei sistemi di sicurezza presenti
• Valutazione vulnerabilità applicazioni web
• Monitoraggio della rete alla ricerca di collegamenti sospetti
• Identificazione di vulnerabilità presenti nei sistemi
• System e Database Scan (valutazione del livello di
• sicurezza dei software installati, oltre che degli eventuali database)
• Reportistica dettagliata delle vulnerabilità riscontrate

Configurazioni di rete

Il Business aziendale al giorno d'oggi non può trascurare la configurazione e il miglioramento della propria connettività; la disponibilità e il corretto funzionamento di una rete internet o intranet garantiscono infattiuna maggiore produttivita.
Una buona difesa dagli attacchi informatici parte dalla corretta configurazione delle policy di sicurezza ( firewall) passando per un'appropriata scelta/setup dei vari apparati di rete. Troppo spesso reti mal configurate o con eccessivo traffico al proprio interno degradano le prestazioni della rete stessa. Monitorare il traffico ottimizzando il carico della rete comporta dei miglioramenti indispensabili per evitare fastidiosi ritardi nella connettività.
La visibilità e la sicurezza dei mail-server, web-server vengono spesso trascurati causando attacchi alla sicurezza e ai dati aziendali. Sempre di più nel mondo dell'IT si usano in maniera massiccia gli scambi di comunicazione tramite posta elettronica.
La necessità di filtri anti-spam o anti-virus risulta attualmente una scelta quasi obbligata per evitare eccessivi intasamenti della propria mail-box o danni ai propri personal computer.
Limitare le connessioni mediante filtraggio della connettività verso il mondo internet migliora la sicurezza.
Infine la configurazione di programmi che tengano traccia dell'effort dei propri dipendenti/collaboratori consente una migliore gestione manageriale della propria azienda.

• Monitoraggio del traffico di rete
• Ottimizzazione e limitazione del traffico di rete
• Configurazione ex-novo della propria rete
• scelta/installazione/configurazione router
• scelta/installazione/configurazione firewall
• configurazione e installazione server proxy
• verifica connettività (colli di bottiglia, ecc.)
• configurazione e installazione server web
• configurazione e installazione mail server
• configurazione filtri anti-spam
• configurazione filtri anti-virus
• configurazione e installazione ftp server
• gestione ed ottimizzazione delle risorse d'ufficio
• gestione dell'effort delle risorse umane sui progetti aziendali
• Installazione di programmi per tenere traccia dell'effort della propria azienda o dei singoli individui sui vari progetti in corso o terminati
• Ristrutturazione della propria rete aziendale o parte di essa
• Migrazione di Web Server, Mail Server, Proxy Server, ecc.
• Riconfigurazione Router, Firewall
• Installazione e configurazione di sistemi di Intrusion Detection System per verificare tentativi di attacco al/i server aziendali
• Installazione e configurazione di software di monitoraggio dei servizi con alert via e-mail o via sms (esempio: un'azienda ha un server web al proprio interno. Tale servizio per qualche motivo non è disponibile ovvero il cliente non riesce a connettersi, immediatamente viene avvertito via email o sms il responsabile del web o il respoonsabile sales/marketing)