La sicurezza informatica si traduce nella protezione dei dati in termini di disponibilità, confidenzialità e integrità. Tutelare ognuno di questi aspetti significa dare all’azienda la certezza di essere “al sicuro” da attacchi esterni. Una buona security è in grado di fronteggiare qualsiasi “attacco” che sia esso interno o esterno e che potrebbero provocare danni più o meno gravi. Per comprendere a pieno questo concetto basta pensare che l’informazione, oggigiorno, è diventata un vero e proprio bene aziendale, per cui è necessario tutelarla da qualsiasi tipo di violazione (oggi i danni causati dalla violazione dei sistemi di sicurezza sono in continuo aumento). Visto il contesto odierno la security pone molta attenzione sulla prevenzione. Un insieme di mezzi e software implementati al fine di prevenire un incidente ed essere pronti nel caso in cui questo si verifichi. Per rendere operativo questo sistema è necessario attuare un’analisi del rischio e un’analisi delle minacce e delle vulnerabilità (eventi accidentali, eventi indesiderati e attacchi tipici).
Analisi del rischio
Per una buona analisi del rischio occorre conoscere alla perfezione ciò che si vuole proteggere e da qui individuare eventuali minacce. In base a queste ultime si stabiliscono tutte le misure di sicurezza da prendere. È necessario proteggere i dati e quindi impedire l’accesso agli utenti non autorizzati e a quelli con autorizzazione limitata.
Minacce e vulnerabilità
Tutti i sistemi informatici sono soggetti a minacce, per cui sono vulnerabili. Questo significa che potrebbero subire attacchi per cui è fondamentale implementare una buona sicurezza. Tra le minacce ci sono gli eventi accidentali e quelli indesiderati. Gli eventi accidentali sono quegli incidenti causati dallo stesso utente in buona fede. Anche questo tipo di incidente può minare il buon funzionamento del sistema, per cui è fondamentale prevederlo e attuare delle misure di risposta protettive. Gli eventi indesiderati sono i cosiddetti attacchi da parte di utenti non autorizzati. Eventi di questo genere possono essere malevoli, messi in atto da utenti che si infiltrano abusivamente in un sistema. Per ognuno di questi casi è necessario mettere a punto un sistema di security al fine di impedire accessi indesiderati e non autorizzati. Tra gli strumenti atti alla sicurezza ci sono i server (da sorvegliare e proteggere adeguatamente), gli hardware e i software.
Tra gli interventi di security di L2 Soluzioni:
- Sistemi di sicurezza perimetrale e locale ( firewall, unified threat management, web content filtering, application filtering, intrusion prevention, intrusion detection, antispam, antivirus ).
- Sicurezza di dati ( backup e disaster recovery ).
- Business Continuity ( high avability, clustering, load balancing ).