Grazie allo strumento investigativo, Axerta aiuta le aziende a migliorare la propria cybersecurity ed a proteggere i dati aziendali da eventuali furti.
Per incidente informatico si intende un qualsiasi tipo di “imprevisto” rispetto al normale funzionamento del sistema o dell’infrastruttura informatica, quali ad esempio un malfunzionamento – incidentale o accidentale – di tipo hardware o software, un attacco informatico o un abuso del sistema da parte di un utente che normalmente ha diritto ad utilizzarlo.
Esempi di incidente informatico sono:
- Accesso non autorizzato: quando qualcuno riesce ad effettuare un accesso abusivo a sistema informatico, ovvero ad entrare nel sistema informatico utilizzando una vulnerabilità del sistema, oppure utilizzando un account di un altro utente in maniera abusiva, o superando il perimetro delle attività che è autorizzato ad eseguire.
- Furto di dati informatici o di un sistema informatico: il furto o lo smarrimento di un sistema informatico è una circostanza che può causare la diffusione di dati riservati che possono essere rilevanti ai fini di attività concorrenziale oppure per ragioni reputazionali.
- Frode informatica: la frode telematica colpisce spesso le aziende, molto più che i singoli individui. È un delitto previsto e disciplinato dal codice penale all’art. 640-ter. Un esempio pratico e comune di frode informatica è il cosiddetto phishing che consiste nell’invio di normali email (o anche SMS o altre comunicazioni) che si presentano esteticamente molto simili a quelle di siti web autorevoli (governativi, istituzionali, bancarie o di altri enti noti). L’utente è dunque indotto a cliccare o aprire il link indicato. In questo modo si realizza l’accesso ad un sito Internet graficamente identico (o molto simile) a quello ufficiale: se poi vengono inserite anche password e altre informazioni che possono rivelarsi utili, l’attaccante è riuscito a ingannare la vittima e potrà disporre dei dati in suo possesso.
La protezione dei dati aziendali e la garanzia di continuità dei sistemi informatici rappresenta un momento strategico per le imprese. Il rischio di attacchi informatici sempre più sofisticati che sfruttano le vulnerabilità dell’infrastruttura e delle applicazioni deve essere contrastato in modo strutturato, avvalendosi di professionisti costantemente aggiornati sui prodotti tecnologicamente più avanzati frutto del continuo monitoraggio del settore sul mercato internazionale.
Lo strumento investigativo: cyber security aziende
Il team di esperti Axerta analizza il livello di sicurezza del vostro sistema aziendale tramite Vulnerability Assessment Investigativo per valutare i rischi ai quali è esposta la struttura.
L’obiettivo è quello di entrare all’interno della rete informatica, previa autorizzazione dell’azienda cliente, ed accedere ai dati informatici. Vengono poi fornite le indicazioni da seguire per migliorare il livello di cyber security aziendale, relativamente alle esposizioni individuate. L’attività ha lo scopo di sondare, testare e verificare l’affidabilità di ogni dispositivo connesso al network dell’azienda. Durante il lavoro, vanno valutati anche i processi per il trattamento dei dati e gli strumenti utilizzati sul network. Infatti l’ottenimento di un buon grado di sicurezza deve fare sempre i conti con l’elemento più debole della catena: la componente umana. Il concetto di vulnerabilità IT, allora, non sarà valutato solo nell’aspetto tecnologico, ma anche nell’analisi dei processi umani e organizzativi legati alla trattazione, e protezione, dei dati aziendali più sensibili.