Hacker, malware e virus diventano sempre più ingegnosi e spesso minacciano la sicurezza informatica aziendale. Per questo motivo la sicurezza delle reti è una questione di fondamentale importanza per tutte le aziende. Utilizzando un firewall gestito è possibile proteggersi da intrusioni indesiderate nell’infrastruttura IT, senza bisogno di avere personale interno specializzato. Cos’è il Managed Firewall? Il Managed Firewall rappresenta la risposta alla crescente complessità della sicurezza IT attraverso un servizio fornito da un MSSP (Managed Security Service Provider0s), con lo scopo di aiutare concretamente le aziende a gestire la sicurezza e l’integrazione dei firewall posti a protezione della loro infrastruttura ICT. Quanti “problemi al portafoglio” possono evitare alle aziende i servizi di firewall gestiti? In qualsiasi analisi costi / benefici, è sempre importante valutare il rischio di utilizzare o ignorare un determinato strumento o risorsa. Nel caso in cui non si utilizzino soluzioni firewall gestite, il rischio può essere piuttosto elevato. Ad esempio, quanta produttività perderebbe l’azienda se una ...

Controllare la sicurezza di un sistema significa registrare costantemente quello che avviene e poter distinguere gli episodi anomali dalla normale operatività. Spesso ci viene detto: "tutti gli accessi al sistema vengono registrati", ma è davvero così utile questo dato se tenuto come informazione isolata? Migliaia di accessi al giorno, riportati su report, a cosa servono nella pratica? Sicuramente a recuperare informazioni storiche nel caso di un danno subito, ma la vera sfida è attuare controlli in real time per riuscire a prevenire quel danno. Le raccolte di eventi massivi, senza una qualche forma di correlazione, sono si necessarie, ma hanno una bassa resa in termini di prevenzione sulla sicurezza. Facciamo un esempio esterno al mondo IT: la sicurezza di casa nostra Supponiamo che, per controllare la sicurezza di casa, installiamo delle telecamere per vedere quante persone sostano vicino alla porta d'ingresso. Alla fine di ogni giornata abbiamo un numero assoluto di persone. E' davvero così ...

La protezione degli endpoint, nota anche come sicurezza degli endpoint, prevede l'uso di strumenti e processi di sicurezza avanzati per proteggere vari endpoint come server, pc, smartphone e tablet che si connettono ad una rete aziendale. L'obiettivo della protezione degli endpoint è impedire ai criminali informatici di rubare o alterare dati e applicazioni aziendali preziosi. Gli odierni strumenti di protezione combinano le funzionalità degli strumenti antivirus e antimalware con le capacità delle tecnologie new age come l'automazione, il cloud computing e il monitoraggio remoto, per fornire una sicurezza completa. Che cos'è la protezione degli endpoint? Gli endpoint rappresentano una porta d'ingresso per consentire ai criminali informatici di accedere alla rete aziendale. Le aziende dovrebbero monitorare tutti i loro endpoint alla ricerca di anomalie e comportamenti sospetti al fine di contenere le minacce prima che queste si trasformino in un disastro e interrompano le attività. Per farlo possono utilizzare strumenti di sicurezza integrati in grado di monitorare da remoto i ...

Sebbene i moderni sistemi operativi dispongano dei propri strumenti di sicurezza integrati, un antivirus affidabile è fondamentale poiché gli attacchi informatici sono una delle minacce più gravi che le aziende moderne devono affrontare. Eppure, sorprendentemente, poche aziende prestano la dovuta attenzione alla propria sicurezza informatica. Gli imprenditori tendono a credere che il software Internet Security integrato o un pacchetto antivirus gratuito di base proteggeranno i loro dati, ma non è così. Il software antivirus è probabilmente la soluzione più conosciuta per proteggere gli endpoint, ossia tutti quei dispositivi che si connettono ad una rete, come ad esempio computer desktop, portatili e smartphone. L'antivirus appartiene ad uno dei procedimenti dell'endpoint protection, il quale fornisce una protezione completa da malware sofisticati e minacce zero-day in evoluzione. La sicurezza degli endpoint deve essere vista come la prima linea della sicurezza informatica e rappresentare uno dei primi posti in cui le organizzazioni cercano di proteggere le proprie reti aziendali. Gli odierni sistemi di ...

L'art. 4 del regolamento europeo definisce la violazione dei dati personali (data breach) come "la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati". Quindi, un data breach non è solo un evento doloso come un attacco informatico, ma può essere anche un evento accidentale come un accesso abusivo, un incidente (es. un incendio o una calamità naturale), la perdita di una chiavetta USB o la sottrazione di documenti con dati personali (furto di un notebook di un dipendente). Il nuovo regolamento generale europeo prescrive specifici adempimenti nel caso di una violazione di dati personali. Il prossimo passo per le organizzazioni è implementare un efficiente sistema di prevenzione della perdita di dati al fine di proteggerli nel rispetto delle normative sulla privacy. Che cos'è la prevenzione della perdita di dati? La prevenzione della perdita di dati si riferisce ...