CONSULENZA e GESTIONE della SICUREZZA INFORMATICA
Soluzioni tecnologiche e operative integrate a tutela della sicurezza della rete informatica aziendale: dalla configurazione dei firewall alle analisi di vulnerabilità della rete, passando per la promozione della cyber security awareness.
Gestione della sicurezza informatica aziendale
La componente di sicurezza di una rete IT è essenziale per poterla considerare efficiente. Prevedere adeguati sistemi di protezione contro gli attacchi di cyber security e programmare verifiche periodiche di vulnerabilità della rete sono gli elementi chiave di una strategia di sicurezza informatica efficace.
Il team di Nemesi Italia S.r.l. propone una soluzione integrata basata su tre elementi:
- installazione e configurazione firewall;
- penetration test;
- vulnerability assessment.
Penetration test
Un penetration test, o test di penetrazione, è una procedura pianificata e controllata per valutare le difese di sicurezza di un sistema informatico, di una rete o di un’applicazione, simulando un attacco da parte di un aggressore esterno o interno.
L’obiettivo del test è mettere alla prova la capacità di difesa del sistema e di individuare punti di criticità prima che vengano sfruttati da persone malintenzionate.
Vulnerabilty assessment
Il vulnerability assessment, o analisi di vulnerabilità della rete, è un processo proattivo e sistematico per identificare, valutare e classificare le vulnerabilità all’interno di un sistema informatico, di una rete o di un’applicazione, come versioni obsolete del software, configurazioni non sicure o errori di codifica.
Anche in questo caso l’obiettivo è preventivo: si vogliono mappare le potenziali minacce alla sicurezza presenti nell’ambiente IT dell’organizzazione per poter mettere a fuoco le azioni correttive necessarie per mitigare i rischi identificati.
Indipendenza delle valutazioni
A garanzia dell’oggettività e dell’indipendenza delle valutazioni e dei test effettuati sulle reti realizzate e configurate direttamente da Nemesi Italia S.r.l., ci avvaliamo della collaborazione di fornitori terzi per l’esecuzione di penetration test e vulnerability assessment.
Formazione in materia di cyber security
La formazione in materia di sicurezza informatica è finalizzata ad accrescere la consapevolezza del personale aziendale rispetto alla tipologia e alle caratteristiche delle minacce e alle misure che ciascuno può mettere in atto in prima persona per evitare che possano realizzarsi e propagarsi all’interno della rete aziendale.
Maggiore consapevolezza (cyber security awareness) equivale a una riduzione dei rischi associati agli attacchi di cyber security e all’efficace protezione della reputazione aziendale.