Cybersecurity & Data Protection

Gli attacchi informatici che colpiscono PMI ed Enti Pubblici, negli ultimi anni, sono diventati sempre più frequenti, tanto è vero che ormai la domanda che ci si deve porre non è “se”, ma “quando” sarò attaccato, sarò pronto ad affrontare l’evento?

Molti si sentono al sicuro perché ritengono che i dati che trattano e che sono in loro possesso non hanno un grosso valore per un potenziale cyber criminale, ma anche in questo caso va cambiata prospettiva perché si deve valutare invece qual è il valore di quei dati per l’azienda o per l’Ente pubblico. Ci si deve chiedere infatti quali danni può causare un’eventuale perdita o diffusione di quelle informazioni.

Per mitigare il rischio è fondamentale che si mettano in campo una serie di misure sia di natura tecnica che organizzativa.

Tra queste possiamo citare ad esempio le seguenti:

  • Effettuare un inventario dei sistemi, dispositivi, software, servizi e applicazioni informatiche in uso;
  • Individuare le informazioni, i dati e i sistemi critici che devono essere adeguatamente protetti;
  • Nominare un referente che sia responsabile per il coordinamento delle attività di gestione e di protezione delle informazioni e dei sistemi informatici;
  • Dotare tutti i dispositivi che lo consentono di software di protezione (antivirus, antimalware, ecc) regolarmente aggiornato;
  • Configurare password diverse per ogni account, della complessità adeguata, e valutare la possibilità di utilizzo dei sistemi di autenticazione più sicuri offerti dal provider del servizio (es. autenticazione a due fattori).
  • Assicurarsi che Il personale autorizzato possa accedere solo alle informazioni e ai sistemi di cui necessita e/o di sua competenza.
  • Assicurarsi che il personale sia adeguatamente sensibilizzato e formato sui rischi di cybersecurity e sulle pratiche da adottare per l’impiego sicuro degli strumenti aziendali (es. riconoscere allegati e-mail, utilizzare solo software autorizzato). Predisporre per tutto il personale la formazione necessaria a fornire almeno le nozioni basilari di sicurezza.
  • Eseguire periodicamente il backup delle informazioni e dei dati critici ed assicurarsi che i backup sono conservati in modo sicuro e verificati periodicamente.
  • Garantire che le reti e i sistemi siano protetti da accessi non autorizzati attraverso strumenti specifici (es: Firewall e altri dispositivi/software anti-intrusione).

Cosa facciamo per i nostri clienti

I nostri esperti mettono in atto una serie di test per individuare eventuali vulnerabilità e valutare la sicurezza di un sistema, un’applicazione o un’infrastruttura.

Successivamente viene redatto un report con le attività di analisi svolte, le vulnerabilità individuate e le raccomandazioni per migliorare la sicurezza del sistema.

Oxfirm offre soluzioni in grado di aumentare il livello di sicurezza agli standard normativi più esigenti.

Contattaci per un sopralluogo in sede per capire quali interventi sono necessari e come possiamo aiutarti a metterli in campo.

Certificazione ISO 9001
Certificazione ISO 27001
Certificazione ISO 45001

©2021 OXfirm s.r.l. | Tutti i diritti riservati | P.IVA 15972861007
Viale Antonio Ciamarra 259 – 00173 – ROMA (RM)
Privacy Policy | Cookie Policy | Certificazioni