Utilizziamo i cookie per assicurarti la migliore esperienza nel nostro sito. Se prosegui nella navigazione di questo sito acconsenti all’utilizzo dei cookie.

News

Le news sul mondo della sicurezza delle informzione, della Cyber Security e della sicurezza informatica

ll "dato"

Ormai è consolidato che il "dato", è uno degli asset fondamentali che contribuiscono al valore di una azienda.

Difficile da quantificare ma, le informazioni sui clienti, i progetti, la contabilità i processi aziendali, fanno parta del valore intrinseco dell'azienda. 

Nachste.it si pone l'obiettivo di tutelare il dato come bene intangibile, seguendo le linee guida di quello che, a breve, diventerà un requisito richiesto da clienti e fornitori.

Queste linee guida sono contenute all'interno di quello che è il sistema ISO 27001:2013.

Lo standard ISO/IEC 27001:2013 (Tecnologia delle informazioni - Tecniche di sicurezza - Sistemi di gestione della sicurezza delle informazioni - Requisiti) è una norma internazionale che definisce i requisiti per impostare e gestire un sistema di gestione della sicurezza delle informazioni (SGSI o ISMS, dall'inglese Information Security Management System), ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa.

Semplificando, una gestione non oculata delle informazioni, può provocare dei danni all'azienda quantificabili.

Di seguito i punti cardine della sicurezza informatica:

Disponibilità del dato

  • Le informazioni devono essere sempre disponibili, una mancata disponibilità può creare un danno aziendale quantificabile (Es. Gestionale bloccato o impossibilità di accedere a servizi quali mail, internet o ai files sul server )
  • Recupero dati da guasti

Riservatezza

  • L'informazione deve essere resa disponibile solo a chi di competenza, ad esempio:
    • dati dei dipendenti, stipendi inquadramento, benefit ...
    • dati sensibili, salute, sesso, politica …
    • dati commerciali come clienti, progetti, non conformità …

Integrità

  • L'integrità ci garantisce che le informazioni, durante la trasmissione, o l'archiviazione, non siano alterate da eventi esterni.
  • Un esempio di mancata integrità è la nuova tecnologia di virus che rende indecifrabili i dati presenti in azienda, facendo diventare, le informazioni, di fatto inutili.

Progetto Nachste si inserisce in questo comparto, effettuando l'analisi dello stato di fatto, proponendo le azioni correttive necessarie alla azienda per essere, in prima battuta efficiente, con il traguardo di essere conforme alla ISO 27001 per se e per i suoi referenti.

L’importanza del backup

Al giorno d'oggi, il backup è una parte fondamentale di un sistema informativo aziendale in quanto permette di tenere al sicuro le informazioni evitando la perdita di dati con conseguenze spesso devastanti.

Il backup o "copia di riserva" dei dati permette di salvare e creare una copia della memoria del sistema informativo in un determinato istante e ripristinarla in un secondo momento.

Con la digitalizzazione dei dati e la conseguente memorizzazione delle informazioni sugli hard disk, notoriamente i componenti più fragili dei sistemi informativi, il backup è diventato sempre più fondamentale in quanto il recupero dati può spesso essere costosissimo.

Il backup può essere effettuato e custodito su hard disk esterni (a livello di hardware l'hard disk esterno può essere sostituito da un NAS o da un File Server) oppure su servizi di storage online. Questi ultimi mettono a disposizione spazio sul web in cui, se si dispone di spazio a sufficienza, è possibile archiviare anche un backup.

I backup si possono fare a mano, copiando i file su di un hard disk esterno, ma è meglio utilizzare tecnologie apposite.

Iperius Backup è un software di backup free italiano, rilasciato anche in versione commerciale per chi necessita di funzioni di backup avanzate per la propria azienda.

La versione freeware di Iperius Backup consente di fare il backup su qualsiasi dispositivo di archiviazione di massa, come NAS, dischi esterni USB, unità RDX, e computer in rete. Dispone di funzioni complete di schedulazione e di invio e-mail. Supporta la compressione zip senza limiti di dimensione, il backup incrementale, l’autenticazione in rete e l'esecuzione di script e programmi esterni.
Compatibile con XP, 2003, Windows 7, Server 2008, Server 2012, Windows 8, Windows 10, Server 2016.

Come scegliere un antivirus

Al giorno d'oggi è praticamente impossibile fare a meno di un buon antivirus, ma come scegliere l’antivirus più adatto alle esigenze dell'azienda?

Prima di tutto è necessario ribadire che un antivirus, per quanto questo possa essere valido, non potrà mai offrire una protezione assoluta contro tutti i possibili virus presenti e futuri. Un antivirus, infatti, è un semplice programma sviluppato da esseri umani e quindi potrebbe anche segnalare dei falsi positivi o intraprendere un'azione errata.

Un antivirus deve eseguire dei controlli costanti in base alle azioni effettuate con, ad esempio, una verifica in tempo reale dei documenti scaricati da Internet.

E' fondamentale che l'antivirus sia in grado di scansionare i file compressi. I programmi migliori possono essere in grado di eseguire la scansione approfondita per rilevare il malware, anche se è "nascosto " all’interno di più file zippati.

Per mantenere sicuro il sistema informativo è necessario eseguire delle scansioni periodiche. I migliori antivirus permettono di gestire e pianificare delle scansioni in base alle necessità. Una volta impostata questa funzionalità, sarà il programma a fare i controlli in maniera automatica.

L'antivirus deve, inoltre, essere in grado di monitorare linguaggi come JavaScript, ActiveX, Visual Basic e altri per rilevare e bloccare eventuali attività dannose.

Il software antivirus deve essere in grado di monitorare il traffico della posta elettronica, sia in entrata che in uscita per di cadere nelle trappole di e-mail phishinge di spam o di cliccare su link o allegati dannosi.

L'aggiornare automatico dell’antivirus è fondamentale altrimenti sarebbe necessario ricordarsi di collegarsi al sito dell’azienda per verificare lo stato degli aggiornamenti. Un antivirus che viene aggiornato molto spesso è l’unico modo per aumentare la nostra sicurezza informatica anche se può sembrare una seccatura scaricare costantemente delle nuove versioni.

Panda Antivirus è un antivirus che implementa avanzate soluzioni di sicurezza per contrastare i malware grazie alle funzionalità di prevenzione, rilevamento e riparazione.

Effettua il monitoraggio e la classificazione di tutti i processi attivi in esecuzione e consente di garantirne l'attendibilità per fornire una risposta costante agli attacchi hacker e utenti interni.

logo nachste footer

Via S. Giacomo, 21 
33037 Pasian di Prato (UD)
c/o Parco Scientifico e Tecnologico Luigi Danieli
via J. Linussio 51, 33100 Udine

Tel. 0432 1845725
Fax 0432 1845726
http://www.nachste.it
info@nachste.it

Social