 |
 security |
 |
|
|
MultiSecurity
La Multicom mette a disposizione dei propri clienti
servizi, di sicurezza, ad alto valore aggiunto che non
comportano l'acquisto di software o altri prodotti:
» Security scanning
Ci consente di ricercare la vulnerabilità della
rete aziendale attraverso strumenti automatici che simulano
il comportamento degli hacker. A fine servizio viene
rilasciato un report contenente informazioni sulle vulnerabilità
individuate e le soluzioni da implementare.
» Intrusion detection
Servizio condotto in tempo reale per individuare eventuali
tentativi d'intrusione, alterazioni della configurazione
standard aziendale e più in generale problemi
d'incongruenza sistemistica interna.
» Hardening dei
sistemi
L'obiettivo dei progetti di hardening è quello
di rendere sicuri i sistemi operativi a fronte dei continui
aggiornamenti che le casi madri rilasciano, sviluppando
un set di modifiche al sistema operativo di riferimento
che lo rendano più sicuro.
» Incident handling
analysis
Analisi effettuata dopo un attacco informatico. L'obiettivo
dell'indagine consiste nel comprendere e individuare
le cause, l'individuazione di virus e punti deboli del
network aziendale.
» Remote security
management
Consiste in un'attività di gestione e monitoraggio
a distanza della sicurezza aziendale attraverso l'implementazione
di componenti specifici.
» Auditing
Servizio di analisi periodica sui file di Log dei firewall
o degli Ids installati sulla rete, per individuare eventuali
tentativi d'intrusione.
» Net inventory
Servizio attraverso il quale viene effettuata un'accurata
valutazione della rete intera e dei dispositivi presenti
in essa, identificando tutti i componenti hardware e
software installati , in modo da rafforzare gli standard
a livello corporate contro i rischi di furto dei dispositivi,
l'installazione di software non autorizzato e l'adeguamento
alla politica delle licenze aziendali.
Alcuni vantaggi:
Il costo della NON sicurezza...
Quanto più internet diventa importante per la
tua azienda, tanto maggiore sarà il costo della
NON-Sicurezza, ossia il costo della mancanza di politiche
e misure di Sicurezza adeguate alle entità dei
rischi esistenti.
Quali conseguenze...
I danni causati dal cybercrime non sono solo economici,
ma possono colpire l'immagine, il personale, gli aspetti
legali fino ad arrivare alla perdita di competitività.
Sicurezza. Perché?
la Sicurezza dell'informazione deve essere considerata
come un valore strategico e non come un costo.
La Sicurezza diventa a tutti gli effetti un elemento
abilitante per il commercio elettronico, potendo offuscare
anche un prodotto/ servizio qualitativamente superiore.
La sicurezza nel trattamento dei dati è un elemento
di maggiore competitività dell'azienda
Il Sole 24 Ore, 20 Settembre 2000
..."anche la Casa Bianca ha ammesso la sua
impotenza di fronte alle incursioni dei pirati informatici
e,
in accordo con le indicazioni del General Accounting
Office, ha chiesto aiuto ai
manager e agli esperti della Sicurezza delle grandi
compagnie private."...
MultiISMS
Un sistema di gestione della Sicurezza dell' informazione
(ISMS) è l'insieme delle infrastrutture e delle
procedure atte a garantire i requisiti di riservatezza,
integrità e disponibilità dei dati.
Definire un sistema di gestione è di fondamentale
importanza nell'ambito della Sicurezza in quanto non è
sufficiente progettare una soluzione tecnica sicura, ma
è altrettanto importante mantenerne la Sicurezza
nel tempo.
Per questo forniamo un servizio completo di approccio
alla sicurezza studiando le vostre problematiche
e implementando un ISMS adeguato e dinamico.
Si tratta di un approccio sistematico di valutazione e
gestione delle politiche e valutazione tecnica del livello
di sicurezza delle strutture informatiche in rete.
Ci proponiamo quindi come partner di gestione della sicurezza
della vostra azienda seguendo gli standard internazionali
della norme BS 7799 ed ISO 17799 aiutando ed
accompagnando le azienda anche all'ottenimento della certificazione
ISO.
La garanzia della Sicurezza dell'informazione coincide
con l'assicurare, secondo il British Standard BS7799:1999
- Parte 1, i requisiti di:
» RISERVATEZZA:
l'informazione deve essere accessibile solo a chi è
autorizzato a conoscerla.
Le informazioni riservate devono essere protette sia durante
la trasmissione che durante la memorizzazione. I dati
memorizzati devono essere protetti mediante crittografia
o utilizzando un controllo d'accesso, mentre per le informazioni
riservate trasmesse è necessaria la crittografia.
» INTEGRITA':
le informazioni devono essere trattate in modo che siano
difese da manomissioni e modifiche non autorizzate. Solo
il personale autorizzato può modificare la configurazione
di un sistema o l'informazione trasmessa su una rete.
Per garantire l'integrità dei dati è necessario
che il sistema sia preparato ad individuare eventuali
modifiche apportate ai dati durante la trasmissione, sia
intenzionalmente in seguito ad un attacco, sia involontariamente
in seguito ad un erro re di trasmissione.
» DISPONIBILITA':
l ' informazione deve essere sempre disponibile alle persone
autorizzate quando necessario. Una varietà di attacchi
può comportare la perdita o la riduzione parziale
della disponibilità di un sistema informatico;
alcuni di questi attacchi sono evitabili tramite contromisure
automatizzate come l'autenticazione e la crittografia,
mentre altri richiedono specializzazioni fisiche per prevenire
o ridurre la perdita di dati o di risorse in un sistema
distribuito.
|
|
|
| "Nulla di grande è stato realizzato al mondo senza la passione" Hegel |
|
|
|
|
stampa