Il Vulnerability Assessment è un’efficacie metodologia di test della sicurezza di una rete aziendale basato sull’analisi di tutti gli asset IT, l’individuazione di falle e minacce e la risoluzione delle stesse. Un processo estremamente utile per la continuità aziendale in ogni tipo di business.
Recent Posts
Il ricorso ad App di Tracciamento come misura utile a contrastare la diffusione del Coronavirus è un tema molto caldo e dibattuto. Da un lato c’è il pubblico interesse a ridurre il numero dei contagi, dall’altro si configurano rischi alla privacy e alla sicurezza dei dati. Come funzionano queste app? Che fine fanno i dati personali di chi le scarica e le usa? La loro utilità giustifica una limitazione al nostro diritto alla privacy?
Si fa un gran parlare di Smart Working per dipendenti e collaboratori di aziende private, Pubbliche Amministrazioni e nel mondo del lavoro in generale. La recente emergenza Coronavirus poi ha esteso ancora di più questo fenomeno, non tanto per ragioni di opportunità economica e produttiva, ma come vera e propria soluzione per limitare la diffusione del COVID-19.
Purtroppo, ogni occasione è buona per far leva sulle paure della gente. Lo dimostra la diffusione in Italia del Coronavirus: se già è facile per una persona cadere in errore quando ad essere a rischio sono i propri dati o i propri soldi, figurarsi quando si prova a lucrare sulla salute.
Di questa situazione ne hanno approfittato diversi hacker che, giocando su curiosità e panico sorti attorno all’epidemia, hanno diffuso nuove e inquietanti mail di phishing! Cosa fare dopo essere entrati a conoscenza di queste segnalazioni? Come difendersi?
Sei davvero al riparo dagli attacchi informatici? I tuoi dati aziendali sono al sicuro da possibili data breach? Utilizzi software e procedure efficaci per garantire la continuità aziendale?
Se leggendo queste domande hai avuto anche solo un attimo di esitazione (perché non sei convinto al 100% della risposta) significa che è il caso di rivedere l’assetto della cyber security per la tua azienda e di individuare tutte le possibili vulnerabilità. Ma niente panico, per semplificarti il lavoro abbiamo pronta la nostra “Check list Sicurezza Informatica” con le 10 criticità da considerare.
Oggi si fa un gran parlare di internet delle cose, ma siamo davvero informati sulle potenzialità e sui limiti delle nuove tecnologie? Mentre la maggior parte degli italiani sono soliti riempire le loro liste dei desideri, noi preferiamo deliziarti con un elenco di regali hi-tech e delle criticità che questi comportano se presi di mira.
Recentemente sono state diffuse nuove segnalazioni di phishing perpetrate con mail inviata, solo in apparenza, da enti pubblici. L’obiettivo è sempre quello di sfruttare la notorietà e l’autorevolezza della Pubblica Amministrazione per raggirare altri enti, aziende o anche semplici cittadini. Ecco i casi più recenti ai quali dovresti prestare attenzione.
In occasione del Black Friday piovono e-mail contenenti offerte irrinunciabili spedite da attività commerciali sia digitali che fisiche. Tutti approfittano di questa opportunità per avere un'occasione in più di vendere i propri prodotti o servizi in promozione. Ma sei sicuro che tra le tante email, quella più attraente sia proprio l’occasione della vita? E se si trattasse di email phishing?
Nella sicurezza informatica aziendale, il primo passo da fare è l’individuazione delle vulnerabilità e dei rischi degli asset tecnologici. I sistemi tecnologici connessi a Internet (non si parla più di soli computer, ma anche degli smartphone connessi alla rete aziendale) possono rappresentare una minaccia o una vulnerabilità perché possono fornire l’accesso ad attacchi finalizzati al furto di dati.
Non pensi anche tu che i sistemi informatici che oggi troviamo in un’azienda media siano numerosi e diversificati?
In genere troviamo il dominio e Windows, la posta elettronica, il CRM e altri gestionali, svariate interfacce Web o anche applicazioni specifiche a cui hanno accesso solamente alcuni reparti aziendali. Moltiplichiamoli per il numero degli utenti e avremo l’entità del parco di password che dobbiamo gestire.