La sicurezza informatica è un aspetto imprescindibile per qualsiasi azienda moderna.

La sicurezza informatica rappresenta l’insieme di mezzi e tecnologie per proteggere dati informatici e sistemi informatici in termini di disponibilità, confidenzialità e integrità da minacce interne o esterne. La cyber security ha il focus sulle tecnologie dell’informazione.

Nella sicurezza informatica non sono coinvolti solo aspetti tecnici ma soprattutto organizzativi, giuridici e umani.

Misurare il livello di sicurezza informatica significa avere la consapevolezza del rischio informatico: individuare le minacce, le vulnerabilità e i rischi consente di valutare le contromisure da adottare per la gestione del rischio informatico entro una certa soglia di tolleranza. Le contromisure rispetto ad un rischio possono essere poi valutate con i nostri consulenti di cybersecurity.

Qualsiasi decisione deve tenere in considerazione le minacce provenienti dal mondo informatico: è un’opportunità e necessità di sopravvivenza quando si intende proteggere il know how aziendale e diventa un obbligo di legge (es. GDPR) quando occorre proteggere i dati personali di terzi.

Ogni azienda deve avere una solida strategia per l’analisi del rischio informatico che prevede la verifica del livello di sicurezza e la prevenzione degli attacchi. Ne consegue che ogni azienda deve munirsi di una procedura per rilevare l’elenco dei rischi informatici al fine di contenerli e poterli gestire attraverso un preciso piano di gestione degli incidenti informatici, nel quale rientra anche la successiva fase di trattamento dei dati digitali da utilizzare come prove informatiche.

BIT4LAW è in grado di erogare servizi a supporto della cyber security aziendale fornendo servizi di footprinting aziendale, vulnerability assessment, penetration test e incident response.

 

Footprinting aziendale

Il footprinting aziendale è un sevizio pensato per verificare l’esposizione dei sistemi informatici aziendali su Internet per individuare il perimetro.

 

Vulnerability assessment

Un vulnerability assessment rappresenta un’analisi dello stato di sicurezza dei sistemi informatici e telematici dell’azienda cliente.

Il vulnerability test è utile per rilevare i punti deboli (ad esempio potenziali vie di ingressi per intrusioni informatiche) presenti nell’infrastruttura tecnologica dell’azienda e si articola in due fasi:

  • Verifica delle vulnerabilità note dei sistemi informatici dell’azienda cliente
  • Relazione sulle vulnerabilità riscontrate e indicazioni operative su come correggerle.

 

Penetration testing

Il penetration test è il passo successivo al vulnerability assessment e prevede la simulazione di veri e propri attacchi finalizzati al tentativo di intrusione nei sistemi dell’azienda cliente. Il tentativo di intrusione informatica viene svolta utilizzando varie tecniche tra le quali:

  • utilizzo di exploit noti per determinate vulnerabilità
  • attività di social engineering
  • test sul livello di sicurezza delle reti wireless
  • attacchi ad applicazioni Web
  • attacchi indiretti tramite client violati
  • attacchi DOS e stress test per misurare l’efficienza e resistenza a situazioni di uso intensivo

Al termine dei test verrà consegnato al cliente una relazione scritta relativa al lavoro svolto e agli esiti. Le modalità e il livello di rischio delle attività svolte vengono concordate con il cliente. I servizi di cyber security vengono svolti solo previa liberatoria da parte del cliente.

 

La consulenza cyber security di BIT4LAW

BIT4LAW dispone dei migliori professionisti nazionali in grado di eseguire i test attraverso la combinazione di azioni manuali e tool automatici per garantire una più vasta copertura degli attacchi.

Tutti i professionisti sono certificati presso i principali enti mondiali quali Offensive Security ed eLearnSecurity.