La sicurezza per Eternet srl

I rischi della rete:

  • Ogni sistema informativo in rete è soggetto ad attacchi vandalici ed è un potenziale obiettivo di intrusioni.
  • Ogni sistema di comunicazione in rete è soggetto ad intercettazione dei messaggi e può consentire l'alterazione dei messaggi stessi.
  • Ogni azione compiuta in rete lascia delle tracce, anche involontarie, e può fornire informazioni "sensibili".

Cosa Bisogna proteggere?

  • Le funzionalità dei sistemi dai tentativi di intrusione, dagli attacchi vandalici e da eventuali incidenti e disastri.
  • I dati e le informazioni residenti sui sistemi ed in transito da e verso l’esterno.
  • La propria immagine per garantire affidabilità e credibilità verso i clienti.
  • La propria fedina penale adottando i requisiti richiesti dalla Legge 196/03, "Tutela dei dati personali" e dalla 231 "Crimini Informatici"

Cosa è necessario tutelare?

  • La riservatezza di dati, messaggi e transazioni.
  • L'integrità dei sistemi, delle risorse e dei dati.
  • L'autenticazione degli utenti, dei processi e dei dispositivi.
  • La certificazione dei documenti, dei messaggi e delle transazioni.

La sicurezza non è un prodotto ma una vera e propria "cultura": è indispensabile scoprirla tramite un'adeguata conoscenza:

  • La sicurezza è un processo "globale": è fondamentale capire il tipo di impatto trasversale su tutte le attività dell'organizzazione aziendale.
  • La sicurezza è un servizio specializzato: è importante scegliere il giusto partner tecnologico perché deve essere erogata solo da apposite strutture.
  • La sicurezza è una risorsa da gestire: è rilevante valutarne l'utilità, visto che coinvolge un complesso mix di competenze, risorse, prodotti.L

La sicurezza non è MAI frutto di improvvisazione, ma di una serie di importanti fattori:

  • Si deve valutare durante ogni progetto, perché è difficile applicarla come retrofit.
  • Si deve integrare con i processi aziendali, perché non è una black box separata dal contesto aziendale.
  • Si deve progettare con consapevolezza, perché non basta il firewall per garantirsi sicurezza.
  • Si deve verificare con continuità, perché la sua gestione cambia quotidianamente.

La sicurezza totale è inesistente.
Ogni rete necessita di una guardinga sicurezza, che garantisca in tempi reali la soluzione a tutti i problemi provenienti, per la maggior parte delle volte, dall'interno delle organizzazioni.
Alcuni esempi: ingresso di worm, virus, disastri, incuria, errori, fuga di dati riservati, vere e proprie truffe. Inoltre, possono verificarsi minacce e rischi provenienti dall'esterno: hacker, cyberterroristi, tecnovandali, utenti sbadati, curiosi o insoddisfatti.
La sicurezza diventa quindi un indispensabile mezzo di proficua gestione della rete. D'altronde, senza sicurezza, i problemi - e di conseguenza i costi - leviterebbero. Mantenere la sicurezza della propria rete significa attuare un ragionevole bilanciamento fra costi e benefici.