Home » Servizi Tecnologici » Sicurezza informatica

Sicurezza informatica

Sicurezza informatica - Dott.sa Antonella Pavesio

La protezione dei dati e la garanzia di continuità dei sistemi informatici rappresentano un aspetto cruciale per le aziende. Il rischio di attacchi informatici che sfruttano le vulnerabilità dell'infrastruttura e delle applicazioni deve essere contrastato in modo strutturato, avvalendosi di professionisti continuamente aggiornati sui prodotti tecnologicamente più avanzati del settore presenti sul mercato internazionale.

I servizi di valutazione dei sistemi informatici più all’avanguardia quali l’Ethical Hacking, Penetration Test e Vulnerability Assessment and Mitigation offrono una valutazione dei rischi ai quali è esposta la struttura.

Gli strumenti e le tecniche utilizzate dall’ Ethical hacking sono tipicamente gli stessi impiegati dagli attacchi illeciti, ma vengono applicati, previo consenso dell’Azienda, senza mettere a rischio l'integrità dei dati e la continuità dei servizi, al fine di riuscire ad entrare all’interno della rete informatica e accedere ai dati aziendali, individuando quindi le falle della sicurezza dei sistemi analizzati. Verranno in seguito fornite le indicazioni da seguire per migliorare il livello di protezione, relativamente alle esposizioni individuate.

Il Penetration Test consiste nell’analisi (manuale ed automatica) del sistema o della rete da analizzare . Acquisendo inizialmente le informazioni principali sull' architettura della piattaforma e dei servizi utilizzati, si effettua un’analisi dei dati ottenuti al fine di individuare i principali errori e problemi, mettendo a fuoco le possibili vulnerabilità. L’attività di Vulnerability Assessment prevede l’esecuzione di scansioni automatizzate e semi-automatizzate, al fine di rilevare l’efficacia dei Sistemi di Sicurezza ed a riscontrare la presenza di vulnerabilità all’interno dell’infrastruttura informatica analizzata. Le scansioni effettuate vengono poi verificate manualmente per permettere di aggiornare e migliorare il livello di protezione della struttura.