Presente e futuro della tua azienda sono al sicuro dalle minacce del mondo digitale?
I favori di un mondo sempre più connesso sono innegabili, dalla posta elettronica ai servizi interni esposti, dall’home banking alla telemedicina, sono solo alcuni dei comfort portati dal digitale, ma sappiamo che ad esso sono connesse non poche insidie.
Il data breach di cui è stata vittima in questi giorni l’azienda di software medico Dedalus Biology, e le conseguenti sanzioni pari al 10% del suo fatturato annuale (leggi l’articolo), deve servire da monito a chiunque creda di essere al sicuro.
Da alcuni anni, è diventato più facile trovare online diverse aziende che offrono servizi di Valutazione dei rischi legati alla sicurezza informatica (Security Risk Assessment), ma di cosa parliamo esattamente?
In cosa consiste una Valutazione dei rischi?
Finalmente ci siamo convinti che, una volta online, siamo tutti esposti a dei rischi, e che è importante mettere in sicurezza la nostra azienda.
Ora siamo pronti a una valutazione completa dello stato dei nostri apparati, o, come lo chiamiamo in Vcube, di un Expert Assessment.
Vediamo in cosa consiste.
Prima di tutto, chi esegue l’intero processo?
L’Expert Assessment di Vcube non consiste nel solo uso di tool automatizzati, ma impiega l’esperienza di un Senior Consultant, che oltre a saper leggere e interpretare i dati raccolti, conduce attivamente la valutazione, dalle analisi preliminari alla consegna di un quadro di intervento chiaro e accurato.
I 3 macro-step del processo di valutazione:
- Check dell’infrastruttura /1
Il Consultant esegue un’analisi manuale atta a rilevare eventuali falle infrastrutturali relative alla rete, backup e alla gestione degli endpoint, e attuando verifiche su strategie, perimetro e gestione globale degli accessi - Check dell’infrastruttura /2
Attraverso degli strumenti automatizzati a livello di hypervisor, si svolge una scansione completa per verificare che le best-practice del vendor siano state attuate - Check del network (Vulnerability Assessment)
Viene effettuata una valutazione dei dispositivi e il loro stato vulnerabilità, facendo emergere eventuali falle di sicurezza, e generando un report che il Consultant provvederà a considerare e interpretare
Sai già quali rischi corre la tua infrastruttura?
A volte potremmo essere al corrente di certe vulnerabilità, ma lo sappiamo… le minacce sono in continua evoluzione, e alcune delle misure attuate potrebbero non essere più efficaci come un tempo.
È (anche) per questo che l’Expert Assessment deve diventare una buona e regolare abitudine.
Quando farlo e con quale frequenza?
Se la tua azienda non ha ancora effettuato un Expert Assessment, sicuramente vale la pena programmarne uno appena possibile, almeno nel caso non siano previste modifiche all’infrastruttura a breve termine.
La tua infrastruttura sta subendo delle importanti modifiche?
Una volta portate a termine, sarà bene intervenire e fare le verifiche del caso.
In linea generale, se non vi sono modifiche infrastrutturali importanti, il suggerimento è di eseguire un Vulnerability Assessment almeno una volta all’anno (variabile in base al tipo di business).
Vcube può aiutarti
I responsabili aziendali devono essere molto attenti alla gestione della propria infrastruttura, agendo in modo sensato e tempestivo per non incappare in problemi che, a volte, potrebbero essere catastrofici per l’azienda stessa.
Un Expert Assessment ti assiste nell’identificazione di potenziali rischi per la sicurezza, in modo da intraprendere una risoluzione rapida ed efficace, prima che i rischi si trasformino in problemi.
Sei interessato a sapere lo stato di sicurezza della tua azienda?