CYBER SECURITY

In considerazione ormai di costanti e continui attacchi cyber, i quali diventano sempre piu’ articolati e complessi, il mondo delle imprese ed Istituzioni, si trovano ormai costrette a dotarsi di un sistema di difesa che possa essere idoneo alle esigenze attuali e future.

Tutti gli attacchi vengono effettuati tramite una combinazioni di vulnerabilità umane e tecnologiche che permettono ai cyber-criminali, l’ingresso all’interno di una organizzazione.

 La 3S Sicurezza Ticino Sa, offre tale servizio di consulenza ai seguenti settori:

 

  • Settore Bancario
  • Settore Chimico
  • Settore Istituzionale
  • Settore Farmaceutico
  • Settore Industriale
  • Settore Ingegneristico

 

La cosiddetta analisi del rischio parte dall’identificazione dei beni da proteggere, per poi valutare le possibili minacce in termini di probabilità di occorrenza e relativo danno potenziale (gravità). In base alla stima del rischio si decide se, come e quali contromisure di sicurezza adottare (piano di rischio). L’analisi del rischio tipicamente precede la fase di messa in esercizio del sistema informatico.

Spesso l’obiettivo dell’attaccante non è rappresentato dai sistemi informatici in sé, ma piuttosto dai dati in essi contenuti: la sicurezza informatica deve quindi preoccuparsi di impedire l’accesso non solo agli utenti non autorizzati, ma anche a soggetti con autorizzazione limitata a specifiche operazioni, per evitare che dei dati appartenenti al sistema informatico vengano copiati, modificati o cancellati.

Le violazioni possono essere molteplici: vi possono essere tentativi non autorizzati di accesso a zone riservate, furto di identità digitale o di file riservati, utilizzo di risorse che l’utente non dovrebbe potere utilizzare ecc. La sicurezza informatica si occupa anche di prevenire eventuali situazioni di Denial of service (DoS). I DoS sono attacchi sferrati al sistema con l’obiettivo di renderne inutilizzabili alcune risorse in modo da danneggiare gli utenti del sistema.

I sistemi informatici sono soggetti a vulnerabilità e attacchi volti all’accesso ai dati in esso contenuti oppure o a minarne la funzionalità o disponibilità di servizio. Spesso dal funzionamento o meno del sistema informatico dipende anche la sicurezza dei dati in esso contenuti. Le stesse cause di out of Service dei sistemi informatici possono anche essere raggruppate in due classi di eventi

I commenti sono chiusi.