Proteggersi dalle minacce che possono mettere in pericolo il patrimonio informativo aziendale può ormai essere considerata un’attività imprescindibile. Quasi tutte le informazioni e i documenti gestiti dall’organizzazione sono memorizzati e gestiti tramite il sistema informatico aziendale. Una corretta ed equilibrata gestione delle vulnerabilità dei sistemi informatici è imposta non solo dalle buone prassi di “cyber hygiene” ma è molto spesso consigliata, se non prescritta, da numerosi standard internazionali (PCI, NIST 800-53, ISO 27001 solo per citarne alcuni). Anche il GDPR impone la messa in atto di misure tecniche e organizzative adeguate per garantire un livello di sicurezza commisurato al rischio oltre che suggerire l’adozione di pratiche che garantiscano la “privacy by design”. Nel rispetto di tali buone prassi e della compliance alle normative, il Vulnerability Assessment è un elemento fondamentale. L’attività di Vulnerability Assessment ha lo scopo di individuare e classificare le vulnerabilità presenti nel sistema informatico al fine di individuare le remediation necessarie a proteggere le informazioni in esso contenute. Un’adeguata periodicità delle attività di assessment consente al reparto IT di ottenere valutazioni ricorrenti e aggiornate dei rischi di sicurezza nonché di attivare un efficace processo di Patch Management. Zenko affianca le aziende nell’identificazione delle migliori politiche di analisi e gestione delle vulnerabilità stabilendo in accordo con esse la periodicità, l’intensità e l’estensione della valutazione delle vulnerabilità che affliggono il perimetro aziendale interno o esterno. L’attività consulenziale di Zenko si traduce nell’impegno a identificare e implementare controlli di sicurezza volti a ridurre i livelli di rischio entro valori ragionevoli e compatibili con le disponibilità di risorse dell’organizzazione che si vuole proteggere. L’attività di assessment può rivolgersi anche alle applicazioni Web al fine di rilevare se esse siano afflitte da vulnerabilità che le espongano a possibili attacchi atti a minare la sicurezza del patrimonio informativo e la reputazione del cliente. Per ricevere informazioni relative al servizio di Vulnerability Assessment potete contattarci a info@zenko.it.
Nell’ambito della sicurezza delle informazioni, da sempre le risorse umane rappresentano l’anello debole della catena. Molte tipologie di attacco, come ad esempio il social engineering, il phishing e la Business Email Compromise hanno come obiettivo proprio le risorse umane anziché le componenti tecnologiche aziendali. Senza un’adeguata formazione che porti alla giusta consapevolezza dei rischi, il fattore umano è destinato a rimanere il bersaglio privilegiato dei cyber criminali. Al contrario, il personale aziendale adeguatamente preparato diventa invece un elemento fondamentale per aumentare la postura di sicurezza complessiva dell’organizzazione. I dipendenti correttamente formati divengono sostanzialmente un altro sensore di sicurezza, in questo caso non tecnologico, per segnalare quando si verifica qualcosa di pericoloso o semplicemente sospetto. I corsi di Cyber Security Awareness di Zenko trasformano l’anello debole della catena nella prima linea di difesa di un’organizzazione preparando i partecipanti a riconoscere un attacco di phishing e a tenere alta la guardia nei confronti dell’ingegneria sociale in generale, ma corsi di Zenko sottolineano anche l’importanza di una corretta gestione delle password e della necessità di un continuo aggiornamento dei sistemi, senza tralasciare l’esigenza di un’efficace strategia di backup. La sicurezza deve andare oltre la tecnologia, per questo Zenko organizza percorsi formativi di Cyber Security Awareness dedicati ai dipendenti di aziende pubbliche e private. Per ricevere informazioni relative al servizio di formazione sulla Cyber Security Awareness potete contattarci a info@zenko.it.
Il servizio di Code Review AQSF consente di superare i limiti che frequentemente si riscontrano nel processo di sviluppo software, il quale si snoda generalmente attraverso quattro fasi chiave (progettazione, sviluppo, collaudo e rilascio) e prevede l’esecuzione di test di qualità e sicurezza solo dopo aver completato la fase di sviluppo. Tale approccio porta generalmente a scoprire eventuali problemi di qualità e sicurezza solo a valle del processo di sviluppo, rendendo dispendioso in termini di tempi e costi il successivo processo di remediation, ancor più in presenza di progetti particolarmente complessi. Introdurre il servizio AQSF (Application Quality & Security Framework) di Zenko significa inserire i controlli di sicurezza e qualità del codice già durante la fase di sviluppo. L'obiettivo è garantire che il codice sia progettato per essere sicuro fin dall'inizio, evitando di rilevare la presenza di problemi di sicurezza e qualità solo alla fine del processo. Il servizio AQSF di Zenko assiste gli sviluppatori in real time a produrre codice “secure by design” diffondendo una vera e propria cultura della qualità e della sicurezza all’interno dell’organizzazione. AQSF, inoltre, non si limita solo all’analisi della sicurezza e della qualità del codice sorgente, ma include anche la verifica delle vulnerabilità presenti delle librerie di terze parti utilizzate in fase di progetto che, secondo alcune statistiche, rappresentano il 75% della code base. Per ricevere informazioni relative al servizio AQSF potete contattarci info@zenko.it.
Il nostro team di esperti è pronto a conoscere ogni tua esigenza e a proteggere la tua azienda.