Nel corso del 2010 la Project++ ha realizzato un approfondito lavoro di analisi su quella che possiamo definire la “prerogativa basilare” sulla quale, oggi, Enti ed aziende devono impostare la propria quotidiana esistenza ed operatività: la sicurezza dei propri dati quali anagrafiche utenti/clienti, informazioni commerciali, documentazione interna, etc….
Con il termine “sicurezza” intendiamo specificatamente sia la protezione delle informazioni (da perdite e cancellazioni) che la loro inviolabilità (impenetrabilità degli accesi nella rete aziendale, sui server e sulle postazioni di lavoro).

Il risultato dell’analisi realizzata nell’arco di circa 10 mesi di lavoro - predisposta anche grazie a dati statistici di operatori del settore “Sicurezza IT” internazionali e realizzata grazie alla nostra esperienza acquisita sui sistemi di sicurezza software ed hardware che, costantemente, realizziamo per enti ed aziende - è emblematico ed al contempo indicativo, sia per noi come azienda IT che per le aziende nostre clienti, perché ha permesso di identificare ben 3 tipi di cause alla base delle perdite/violazioni dei dati alle quali in molti ci segnalano essere soggetti:

1. quelle poste in essere, in buona fede, dallo staff interno all’azienda;
2. quelle poste in essere, in mala fede, dallo staff interno all’azienda;
3. i veri e propri “attacchi” mirati provenienti dall’esterno.

Per inquadrare meglio i tre punti di cui sopra basta pensare:
- nel primo caso alla facilità di accesso ai computer aziendali per mancanza di credenziali di accesso, allo spam da E-mail e da download non sicuro ed alle chiavette Usb infette portate dall’esterno e collegate ai Pc aziendali;
- nel secondo caso alla realizzazione di copia dei dati aziendali da lavorare a casa (e, dunque, salvati su Pc sicuramente non adeguatamente protetti) ed alla sottrazione di dati all’insaputa dell’azienda;
- nel terzo caso alla facilità di accesso dall’esterno al sistema aziendale da parte di malintenzionati o ai software dannosi scaricati da Internet.

Ed all’aspetto della sicurezza si affianca, giuridicamente, quello legato alla “Conformità alla Privacy” regolamentata, appunto, da specifici Decreti e da tutta una serie di normative, purtroppo, ancora poco conosciute dai titolari d’azienda chiamati a rispondere della sicurezza dei dati trattati e gestiti in rete.

Per conoscere l'analisi sulla violazione dei dati e la conformità alla Privacy CLICCATE QUI.

Sulla base di tale documento la Project++ sta realizzando, quotidianamente, incontri mirati con i Responsabili aziendali (o con gli Amministratori di rete) ai quali - una volta apprese le caratteristiche dell’infrastruttura di rete aziendale esistente (comprendendo in questa server e postazioni di lavoro) - far seguire precise indicazioni sui software/hardware più adatti da integrare, nel breve-medio periodo, nell’infrastruttura IT stessa.

Operativa da anni nel settore della sicurezza IT la Project++ reputa tanto importante quanto necessario fornire una consulenza professionale ad istituzioni ed imprese in modo da renderle attente ai mutamenti della tecnologia e sicure di avere dalla propria un partner costantemente vigile sulla sicurezza.

Per effettuare una prima auto-analisi sullo stato della sicurezza IT della vostra azienda potete scaricare, compilare ed inviarci l'APPOSITO QUESTIONARIO.

Se siete interessati ad un incontro di analisi dell'infrastruttura di rete della vostra azienda ed alle nostre soluzioni di sicurezza vi basta cliccare sul tasto "Ti interessa?" posto sul lato sinistro dello schermo.