Prevenire le violazioni informatiche grazie all’analisi della vulnerabilità di sistema
Spesso in azienda non si ha la percezione dei rischi legati alla vulnerabilità del proprio sistema informatico finchè non si incorre in un data breach, ossia un incidente di sicurezza in cui dati sensibili, protetti o riservati vengono consultati, rubati o utilizzati da un soggetto non autorizzato, provocando seri danni anche economici all’azienda.
Questi incidenti sono purtroppo all’ordine del giorno, ma la buona notizia è che nella maggior parte dei casi possono essere evitati con un’adeguata attività di Vulnerability Assessment.
La Vulnerability Assessment è un’attività di cyber security che mira a identificare le componenti di un sistema e delle applicazioni in cui le misure di sicurezza sono assenti, ridotte o compromesse, segnalando e valutando il danno che l’eventuale attacco potrebbe infliggere all’unità produttiva.
Come funziona il VULNERABILITY ASSESSMENT SERVICE di Lan & Wan
Lan & Wan fornisce un servizio di sicurezza che si avvale di strumenti automatizzati e componenti (script) appositamente creati dal nostro team di Cyber Security, sulla base delle esigenze delle nostre aziende clienti.
I nostri specialisti effettuano controlli approfonditi su ogni sistema o applicazione al fine di riconoscere le vulnerabilità presenti.
Il processo di assessment viene ingegnerizzato in modo da rendere possibile la scansione di un perimetro molto ampio in un periodo di tempo relativamente breve, fornendo inoltre un buon livello di dettaglio.
Mettiamo a disposizione del cliente quattro livelli di scansione (SCAN PACK), che includono moduli (PROCESS TYPE) appositamente confezionati per fornire risultati e livelli di sicurezza allineati alle esigenze delle diverse infrastrutture informatiche.
E’ possibile così isolare tempestivamente le vulnerabilità reali e, in un secondo momento, integrare e verificare i risultati ottenuti. Queste attività hanno lo scopo di migliorare l’analisi, evidenziando eventuali falsi positivi durante il processo di assessment e aumentandone l’efficacia.
Perchè fare attività di VULNERABILITY ASSESSMENT
E’ evidente che solo conoscendo i punti deboli del sistema sarà possibile andare ad intervenire su di essi ed evitare l’attacco informatico. L’attività di Vulnerability Assessment deve essere quindi considerata strategica per l’azienda, inserita in una visione proattiva del Security Management.
Altro aspetto importantissimo è quello della compliance legislativa: ricordiamo che il GDPR prevede l’obbligatorietà dell’analisi del rischio tecnologico, che ogni azienda deve adempiere “ […] una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento” (art. 32 par. 1 comma d).
In sintesi quindi possiamo dire che i vantaggi della Vulnerability Assessment sono:
- Prevenire qualsiasi processo di violazione conosciuta che potrebbe provocare seri danni legali, di immagine e finanziari all’azienda.
- Tenere aggiornati i sistemi ed avere a disposizione le informazioni circa le eventuali azioni di patching da implementare o le configurazioni da migliorare nei vari sistemi.
- Tenere sotto controllo gli eventuali punti deboli del proprio network informatico come elemento chiave per fare prevenzione.
- Diminuire sensibilmente le possibilità di Data Breach ed i relativi costi derivanti
- Adempiere agli obblighi normativi introdotti dal GDPR