SERVIZI

L’Information Security Snapshot è un servizio che ERIS Consulting offre al Top Management o alla Proprietà aziendale per realizzare quella si può considerare una “foto panoramica” del livello di sicurezza all’interno dell’impresa, per quello che riguarda tutti gli aspetti della Gestione dell’Informazioni, dalla Business Continuity, agli adeguamenti normativi. Il report risultante, consentirà al MGMT di valutare eventuali analisi più approfondite su alcune tematiche o aree aziendali, per poi definire e pianificare azioni correttive/evolutive dei processi, dell’organizzazione e delle soluzioni tecnologiche presenti in azienda.

Tutto l’ambito di indagine individuato dal Cliente (personale, infrastrutture, processi e procedure, sistemi e strumenti informativi ) viene analizzato e documentato al fine di valutare la Compliance alle normative e agli standard vigenti e il grado di esposizione al rischio. Da questa analisi derivano una serie di indicazioni volte alla mitigazione del rischio compatibilmente con le strategie aziendali. Viene così disegnato un percorso evolutivo che minimizzi gli impatti generati dal cambiamento in termini di continuità di servizio e contenimento costi.

Il servizio è mirato all’analisi dello stato della sicurezza delle informazioni aziendali attraverso la simulazione di comportamenti di soggetti che, pur non essendo autorizzati, tentano di accedere a servizi o a informazioni previlegiate.

Possono essere simulate le condizioni  di:

• Personale dipendente
• Soggetti esterni che operano all’interno della struttura del Cliente (es. consulenti, collaboratori, visitatori)
• Soggetti esterni alla struttura del Cliente che attaccano i sistemi dalla rete Internet (es. hacker o criminali informatici)

L’obiettivo delle attività è identificare le vulnerabilità nei sistemi, nelle infrastrutture informatiche, nell’organizzazione e/o nei processi aziendali, e nei comportamenti che potrebbero consentire a un soggetto di portare a termine azioni dannose.

Inoltre, l’attività è volta a valutare quali tipologie di informazioni si è in grado di reperire in maniera illecita per definire un piano correttivo a tutela delle proprietà intellettuali e degli interessi del Cliente.

Al termine del servizio verranno illustrati al Cliente i risultati ottenuti e verrà consegnato un report contenente l’analisi dettagliata delle eventuali vulnerabilità riscontrate e le indicazioni correttive per la messa in sicurezza.

Conoscere il contesto malevolo significa anche poter intercettate volontà malevole prima che queste diventino un vero attacco.

Il servizio di Cyber Threat Intelligence opera nella “gray zone”, utilizzando un framework metodologico proprietario per la ricerca di informazioni da fonti aperte, nel Deep Web oltre che da fonti specifiche. Catalogandole e correlandole è possibile comprendere eventuali minacce permettendo di bloccare sul nascere gli attacchi, preparare delle difese “su misura” vanificandone di fatto gli effetti, individuare tentativi di frode con una “profondità” e tempismo che nessuna tecnologia può a oggi offrire.

Applicazione di metodologie scientifiche di analisi con lo scopo di individuare, estrarre, analizzare, conservare e documentare i contenuti memorizzati sui sistemi informativi o all’interno di qualsiasi supporto o dispositivo di memorizzazione. Le attività sono dirette non solo a tutte le categorie di computer, ma a qualsiasi attrezzatura elettronica con potenzialità di memorizzazione dei dati (es: cellulari, smartphone, sistemi di domotica, autoveicoli e tutto ciò che contiene dati memorizzati).

Gli obiettivi dell’analisi forense possono essere:

• Investigazioni preventive a tutela del patrimonio aziendale o di prevenzione frodi
• Individuare i colpevoli di attività illecite o non autorizzate attraverso “evidenze digitali” da utilizzare in sede di giudizio,
• Capire se e come è avvenuta una compromissione
• Comprendere se e come uno strumento digitale aziendale è stato usato per fini illeciti
• Recupero dati erroneamente cancellati

Le migliori tecnologie e soluzioni di sicurezza possono risultare inutili a causa di un comportamento sbagliato di una persona o di un non adeguato livello di competenza.

Per questo motivo è molto importante formare e sensibilizzare tutto il personale in merito alla sicurezza delle informazioni e ai principali aspetti e rischi a essa connessi.

ERIS Consulting offre seminari personalizzati in aula per aiutare a creare consapevolezza sia per i ruoli che sono in genere chiamati alle funzioni più operative, sia per sensibilizzare i Responsabili e i Manager a porre la giusta attenzione al fenomeno degli attacchi informatici e delle frodi finanziarie, all’importanza di adottare opportuni accorgimenti per la protezione delle informazioni aziendali.