Servizi Cybersecurity

Cybersecurity

La protezione dei dati personali e la sicurezza informatica sono strettamente collegati. Per dare al cliente una protezione totale dei dati, personali e non, Actainfo propone strumenti idonei a contrastare gli attacchi malevoli.

La Direttiva NIS2 è la legislazione dell’UE in materia di cybersicurezza e rappresenta un passo fondamentale verso la costruzione di un ambiente digitale più sicuro e resiliente.
Gli Stati membri dell’UE devono recepire la direttiva NIS2 nel loro diritto nazionale entro il 17 ottobre 2024 e le misure inizieranno a entrare in vigore il 18 ottobre 2024.

NIS2 richiede che le organizzazioni dispongano di misure minime di sicurezza informatica. Ciò include l’esecuzione di  risk assessments, l’esecuzione di backup, la formazione per la sicurezza informatica, l’utilizzo dell’autenticazione a più fattori, l’utilizzo della crittografia e dell’encryption.

Per la protezione delle infrastrutture delle reti e dei sistemi di informazione, dell’hardware, del software e della sicurezza delle applicazioni online, nonché dei dati aziendali o degli utenti finali è necessario attivare:

1. gli aggiornamenti regolari del software e dell’hardware: che sono essenziali per correggere vulnerabilità e difetti che potrebbero essere sfruttati dagli attaccanti (Rif. ISO/IEC 27001:2022 controllo 8.8 “Gestione delle vulnerabilità tecniche”);
2. la gestione delle password: cambi regolari e politiche robuste di creazione delle password possono impedire accessi non autorizzati (Rif. ISO/IEC 27001:2022 controllo 5.17 “Informazioni di autenticazione”);
3. il controllo delle installazioni: che comporta la verifica che nuovo software o hardware non introduca vulnerabilità nel sistema (Rif. ISO/IEC 27001:2022 controllo 8.19 “Installazione del software sui sistemi in esercizio”);
4. la limitazione degli account di accesso a livello di amministratore: che assicura la riduzione del rischio di danni interni e la limitazione delle opportunità di accesso per gli attaccanti (Rif. ISO/IEC 27001:2022 controllo 8.2 “Diritti di accesso privilegiato”);
5. il backup dei dati: che assicura, in caso di violazione dei dati, che i sistemi possano essere ripristinati rapidamente (Rif. ISO/IEC 27001:2022 controllo 8.13 “Backup delle informazioni”).

L’errore umano continua a rappresentare un punto debole nella sicurezza informatica, con quasi il 75% degli attacchi derivanti da semplici errori. La formazione continua aiuta ad affrontare queste vulnerabilità. Coinvolgendo i dipendenti in esperienze di apprendimento attivo che modellano scenari di minaccia informatica del mondo reale, ogni persona nell’organizzazione può imparare come identificare e prevenire gli attacchi e l’organizzazione può promuovere una cultura cyber più consapevole.

 

Corso “Ransomware e riflessi sul GDPR”

ESET Endpoint Protection Advanced Cloud

Per proteggere tutti i tipi di ambienti e piattaforme informatiche, dalle workstation ai server, fino agli smartphone Actainfo ha scelto di operare con il partner europeo ESET che ha creato soluzioni che assicurano la protezione dei dati personali.

L’alto livello di protezione e la minima richiesta di risorse di sistema delle soluzioni offerte da ESET hanno conseguito prestigiosi riconoscimenti dalle più rigorose strutture di test internazionali.

ESET, fondata nel 1992, è il più grande produttore di software per la sicurezza digitale dell’Unione Europea (fonte: Gartner).

Per quattro anni di seguito ESET è stata inclusa fra le aziende Technology Fast 500 di Deloitte Touche e dispone di una estesa rete di partner, inclusi Canon, Dell e Microsoft, che la rende presente in più di 180 Paesi.

Ai nostri clienti proponiamo una pratica soluzione di sicurezza, con gestione basata sul Cloud.

Una tecnologia multilivello, apprendimento automatico e know-how abbinati ad una gestione automatizzata per:

  • Protezione dagli attacchi mirati
  • Protezione dai ransomware
  • Prevenzione degli attacchi fileless
  • Gestione remota, basata sul Cloud.

Non è richiesto alcun hardware aggiuntivo e i costi vengono ridotti significativamente.

Actainfo fornisce ai clienti supporto remoto per:

  • Gestione centralizzata per la sicurezza della rete
  • Accesso sicuro via browser
  • gli aggiornamenti periodici.

Se la protezione dagli attacchi è fondamentale, la perdita fisica o il furto di dispositivi, come telefoni cellulari e laptop, costituisce un evento che oltre al danno economico può comportare anche pesanti sanzioni ai sensi del GDPR n. 2016/679 per la mancata protezione dei dati personali e di quelli particolari sensibili previsti dall’art. 10 del regolamento europeo.

Per evitare eventi dannosi derivanti da accessi illeciti ai dati personali – data breach – Actainfo propone la nuova soluzione di crittografia completa del disco atraverso l’utilizzo di:

ESET Full Disk Encryption

Attraverso questa soluzione è possibile attivare e gestire la crittografia in remoto sugli endpoint collegati tramite un clic, evitando così ai malintenzionati di trarre profitto da dispositivi hackerati, smarriti o rubati.

Dopo l’installazione, si potrà monitorare e gestire la crittografia dei dati archiviati sui dispositivi aziendali da un’unica console.

L’art. 32 del GDPR sulla sicurezza del trattamento dei dati personali prevede che “il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza commisurato al rischio, che comprendono, tra le altre, se del caso:
a) la pseudonimizzazione e la cifratura dei dati personali“.

Adottando la crittografia e, quindi, la cifratura dei dati personali si procederà alla desensibilizzazione dei dati che, in caso di accesso illecito non comporterà violazione in quanto i dati saranno inaccessibili. Non si dovrà, pertanto, notificare la violazione dei dati personali – data breach – all’autorità di controllo, art. 33 del GDPR, evitando sanzioni e perdita di fiducia nell’organizzazione da parte dei clienti/utenti.