Sicurezza Informatica

Sicurezza informatica

Sicurezza informatica – Perché è necessario proteggere i tuoi Dati?

In una rete aziendale ed in una rete privata si ha la necessità di gestire in modo sicuro i dati che in essa transitano, evitando di lasciare falle di sicurezza che vadano a compromettere l’intero sistema e rendano possibile a malintenzionati l’acquisizione di dati sensibili.

Diventa sempre più facile da parte di persone malintenzionate o da parte di competitor venire in possesso di documenti riservati che possono essere copiati ed utilizzati in modo illecito.

I dipendenti stessi possono sottrarre ed utilizzare i documenti aziendali ed utilizzarli a scopi personali durante il rapporto lavorativo o quando esso cessa, per esempio vendendo l’intero pacchetto clienti ad un competitor.

Tutti questi “pericoli” hanno portato la Vis Group ad ampliare la propria offerta di servizi ai clienti  potendo effettuare dei test mirati nella rete informatica.

Perché fare questi test?
Per rilevare eventuali falle nel sistema di sicurezza della rete, dovute a motivi tecnici (software utilizzato, firmware di firewall, ecc.) oppure a motivi organizzativi interni all’azienda (errori di configurazione, password poco efficaci, ecc.), che si potrebbero tradurre in danni informatici e blocchi dell’operatività.
L’esecuzione di verifiche periodiche sulla sicurezza di rete rientra inoltre tra gli obblighi imposti dalla normativa in materia di protezione dei dati personali.

La metodologia utilizzata da VIS Group, è conforme allo standard internazionale OSSTMM.
Dopo aver utilizzato uno specifico software per analizzare le reti informatiche del cliente ed evidenziarne le criticità in termini di sicurezza, i tecnici VIS Group verificano l’attendibilità dei risultati ottenuti ed effettuano dei tentativi di intrusione a carico di tutte le aree risultate maggiormente accessibili e vulnerabili, fornendo infine un report dettagliato con tutti i problemi rilevati.

Il test è sicuro per la privacy dei dati aziendali?
Al momento della sottoscrizione del contratto VIS Group si impegna a garantire l’integrità e la riservatezza di tutti i servizi, le informazioni e i prodotti che saranno oggetto dell’analisi (T.O.E.: Target Of Evalutation secondo gli standard ITSec).

 

VIS Group è un punto di riferimento per aziende e/o privati che hanno necessità di affidarsi ad un’unica azienda per verificare e irrobustire il livello di sicurezza dei propri sistemi informatici e delle informazioni contenute nell’infrastruttura al fine di garantire la privacy e la segretezza di dati sensibili.

 

Attività svolte dalla nostra società:

  • Valutazione dell’efficacia e la robustezza dei sistemi di sicurezza dell’azienda, individuando vulnerabilità e falle di sicurezza mediante simulazione di un attacco informatico sulla rete
  • Valutare ed individuare ogni tipo di attacco e verificare l’integrità dei sistemi, altrimenti compromessi da virus, trojan, patch, etc.
  • Analisi informatiche di software non regolari, software di crittazione, password cracking
  • Adozione di contromisure per il miglioramento della sicurezza dei sistemi.
  • Scansione degli applicativi web (siti web e applicazioni)
  • Verifica delle apparecchiature informatiche ad utilizzo dei dipendenti per verificare eventuali manomissioni o per verificare eventuali acquisizioni non autorizzate di dati sensibili mediante l’utilizzo di software altamente professionale.
  • Blocco dell’accesso alle periferiche di sistema di un computer, quali porte USB o lettori SD
  • Limitazione dell’accesso a siti web predefiniti (Facebook, Twitter etc..)
  • Limitazione dell’accesso a cartelle e file aziendali solo a personale autorizzato


VIS Group si occupa anche del recupero e della verifica forense dei dati informatici effettuando
una relazione tecnica basata sull’analisi di dispositivi elettronici di vario genere, e permettendo di recuperare informazioni e dati anche a carattere probatorio.
Grazie al personale altamente esperto ed i software di ultima generazione di cui dispone, VIS Group è in grado di condurre intere operazioni di acquisizione, analisi e preservazione delle prove, nel totale rispetto di quanto previsto dalla normativa vigente ed alle rigide prescrizioni della Legge 48/200.

E’ Fondamentale acquisire i dati sui vari dispositivi in maniera corretta, evitando la cancellazione o la manomissione di dati stessi che pregiudicherebbe la possibilità di darne un valore probatorio nelle opportune sedi giudiziarie.

VIS Group si occupa inoltre dell’acquisizione di dati da dispositivi mobili quali telefoni, acquisendo l’elenco delle chiamate, SMS o mail (ricevute, inviate e cancellate), la rubrica, le celle telefoniche agganciate e le connessioni a internet.

 

Recupero e verifica dati da dispositivi mobili:

  • Chiavette USB ed Hard Disk esterni e Flash Media
  • Fotocamere digitali con memoria incorporata
  • iPads, iPods, Tablet PCs.. etc.
  • Computer Laptop o Desktop
  • Dispositivi di archiviazione di rete (NAS)
  • Hard Disk non funzionanti o non più accessibili
  • E-mail cancellate o non più accessibili
  • Foto Digitali cancellate
  • Smartphone / Cellulari