I nostri servizi.

Vulnerability Assessment

Proteggersi dalle minacce che possono mettere in pericolo il patrimonio informativo aziendale può ormai essere considerata un’attività imprescindibile. Quasi tutte le informazioni e i documenti gestiti dall’organizzazione sono memorizzati e gestiti tramite il sistema informatico aziendale. Una corretta ed equilibrata gestione delle vulnerabilità dei sistemi informatici è imposta non solo dalle buone prassi di “cyber hygiene” ma è molto spesso consigliata, se non prescritta, da numerosi standard internazionali (PCI, NIST 800-53, ISO 27001 solo per citarne alcuni). Anche il GDPR impone la messa in atto di misure tecniche e organizzative adeguate per garantire un livello di sicurezza commisurato al rischio oltre che suggerire l’adozione di pratiche che garantiscano la “privacy by design”. Nel rispetto di tali buone prassi e della compliance alle normative, il Vulnerability Assessment è un elemento fondamentale. L’attività di Vulnerability Assessment ha lo scopo di individuare e classificare le vulnerabilità presenti nel sistema informatico al fine di individuare le remediation necessarie a proteggere le informazioni in esso contenute. Un’adeguata periodicità delle attività di assessment consente al reparto IT di ottenere valutazioni ricorrenti e aggiornate dei rischi di sicurezza nonché di attivare un efficace processo di Patch Management. Zenko affianca le aziende nell’identificazione delle migliori politiche di analisi e gestione delle vulnerabilità stabilendo in accordo con esse la periodicità, l’intensità e l’estensione della valutazione delle vulnerabilità che affliggono il perimetro aziendale interno o esterno. L’attività consulenziale di Zenko si traduce nell’impegno a identificare e implementare controlli di sicurezza volti a ridurre i livelli di rischio entro valori ragionevoli e compatibili con le disponibilità di risorse dell’organizzazione che si vuole proteggere. L’attività di assessment può rivolgersi anche alle applicazioni Web al fine di rilevare se esse siano afflitte da vulnerabilità che le espongano a possibili attacchi atti a minare la sicurezza del patrimonio informativo e la reputazione del cliente. Per ricevere informazioni relative al servizio di Vulnerability Assessment potete contattarci a info@zenko.it.

Cyber Security Awareness

Nell’ambito della sicurezza delle informazioni, da sempre le risorse umane rappresentano l’anello debole della catena. Molte tipologie di attacco, come ad esempio il social engineering, il phishing e la Business Email Compromise hanno come obiettivo proprio le risorse umane anziché le componenti tecnologiche aziendali. Senza un’adeguata formazione che porti alla giusta consapevolezza dei rischi, il fattore umano è destinato a rimanere il bersaglio privilegiato dei cyber criminali. Al contrario, il personale aziendale adeguatamente preparato diventa invece un elemento fondamentale per aumentare la postura di sicurezza complessiva dell’organizzazione. I dipendenti correttamente formati divengono sostanzialmente un altro sensore di sicurezza, in questo caso non tecnologico, per segnalare quando si verifica qualcosa di pericoloso o semplicemente sospetto. I corsi di Cyber Security Awareness di Zenko trasformano l’anello debole della catena nella prima linea di difesa di un’organizzazione preparando i partecipanti a riconoscere un attacco di phishing e a tenere alta la guardia nei confronti dell’ingegneria sociale in generale, ma corsi di Zenko sottolineano anche l’importanza di una corretta gestione delle password e della necessità di un continuo aggiornamento dei sistemi, senza tralasciare l’esigenza di un’efficace strategia di backup. La sicurezza deve andare oltre la tecnologia, per questo Zenko organizza percorsi formativi di Cyber Security Awareness dedicati ai dipendenti di aziende pubbliche e private. Per ricevere informazioni relative al servizio di formazione sulla Cyber Security Awareness potete contattarci a info@zenko.it.

Contattaci!

Il nostro team di esperti è pronto a conoscere ogni tua esigenza e a proteggere la tua azienda.