All Posts in Cyber Security

7 maggio 2018

Ansia da GDPR?

Mancano veramente pochi giorni all’entrata in vigore del nuovo GDPR. Ma niente paura, GRAFFITI è in grado di fornire tutti gli strumenti per non arrivare impreparati al 25 maggio.

“Hackeraggio, phishing, data breach”. Spesso la nostra attenzione cala non appena sentiamo pronunciare queste parole. Ci sembrano dei termini così lontani da noi o, comunque, cose che riguardano gli altri, non noi direttamente.

È arrivato invece il momento di prendere coscienza delle minacce tecnologiche che possono colpirci in qualsiasi momento: basta avere uno smartphone, un pc, un tablet connesso a internet.
Ogni secondo nel mondo avvengono circa 632 attacchi ransoware, 2638 attacchi malware, 71 furti d’identità.
Le vittime sono semplici utenti, ma anche aziende piccole e grandi. Ogni attacco ha come obiettivo una cosa preziosissima: i (nostri) dati!

Ma dal 25 maggio 2018 le cose sono destinate a cambiare

Vi avevamo già parlato del GDPR, la norma che dal 25 maggio obbliga tutte le aziende a migliorare le pratiche di sicurezza per la protezione dei dati, incrementare la fiducia dei consumatori e intensificare la neutralità tecnologica.
In concreto, questo significa:

  • ristrutturare i database e conservare solo i dati davvero pertinenti, rilevanti e necessari
  • ridefinire i processi e le policy di sicurezza, investendo in un provider che possa offrirti un servizio di crittografia, firewall con IDS/IPS, monitoraggio e protezione dei dati e backup frequenti

&nbsp
GRAFFITI può fornire tutto questo, garantendo all'azienda il completo adeguamento alle norme previste dal GDPR. Dopo una prima fase di analisi digitale, dove valutiamo la stabilità della rete aziendale, le modalità di raccolta dati e le abitudini del personale, effettuiamo una scansione approfondita della struttura hardware aziendale.  In questo modo si individuano le criticità e i fattori di rischio maggiori.

In seguito verrà effettuata un’analisi legale, in collaborazione con un avvocato specializzato in privacy da più di 10 anni: attraverso un audit iniziale valuta la correttezza delle pratiche attualmente in uso e i documenti utilizzati per la tutela dei dati personali.

Se il modus operandi emerso non risulterà in linea con quanto previsto dalla normativa, il legale specializzato realizzerà la documentazione necessaria per la corretta conservazione dei dati.
Grazie alla partnership col broker assicurativo Tassicuro, GRAFFITI è in grado di fornire una polizza assicurativa per tutelare le aziende da qualsiasi attacco informatico. La polizza Zero Cyber Risk consente di mettersi al riparo da cyber estorsioni, danni alla reputazione, perdita di fatturato e compromissione dei dati dei clienti.
Mancano veramente pochi giorni all’entrata in vigore del nuovo GDPR:
meglio non arrivare impreparati 😉

 

22 gennaio 2018

Cyber security e certificato SSL: quando il buttafuori è più grosso di te

Non sempre conviene fare i furbi all’interno di un locale, soprattutto se il responsabile della sicurezza è grande, grosso e rispettato da tutti. Nel caso della sicurezza online, il locale in questione si chiama World Wide Web, l’avventore sei tu col tuo sito, il buttafuori è un certo Google e la norma da rispettare è la […]

Non sempre conviene fare i furbi all’interno di un locale, soprattutto se il responsabile della
sicurezza è grande, grosso e rispettato da tutti. Nel caso della sicurezza online, il locale in questione si chiama World Wide Web, l’avventore sei tu col tuo sito, il buttafuori è un certo Google e la norma da rispettare è la cyber security.

Qui, aziende, istituzioni e persone scambiano informazioni sensibili attraverso protocolli web. Negli ultimi anni, però, il contenuto di questi protocolli si è rivelato vulnerabile agli hacker, che possono mettere a rischio la sicurezza di ciò che viene trasmesso anche attraverso il tuo sito.

Per questo motivo è stato introdotto il protocollo HTTPS, evoluzione del vecchio HTTP, dove la S sta proprio a indicare che l’informazione tra il tuo sito e l’utente è trasmessa in modo sicuro.
L’ HTTPS evita infatti che malintenzionati intercettino i cookies per appropriarsi di informazioni sensibili.

Recentemente Google ha comunicato che tutte le connessioni che utilizzano il vecchio protocollo verranno identificate come “non sicure”: poiché il fattore sicurezza concorre al ranking dei risultati di ricerca, se il tuo sito non è sicuro viene penalizzato e posizionato più in basso.
Non solo: con l’aggiornamento di Google Chrome, il browser usato dal 75% degli internauti, l’utente viene avvisato che la connessione col tuo sito non è sicura, scoraggiandolo dal visitare la pagina.

Cosa fare, quindi, per farsi amico il buttafuori? È necessario ottenere un certificato SSL in grado di garantire la sicurezza del tuo sito e delle informazioni che i visitatori trasmettono.

Da sempre GRAFFITI si è mostrata attenta alla sicurezza e alla tutela dei dati trasmessi in rete e, grazie alle competenze IT sviluppate negli anni, è in grado di installare sul tuo dominio un certificato SSL.