Richiedi Preventivo
- Chiama per un preventivo di consulenza
sulla sicurezza informatica. CLICK QUI
SicurezzaRete
Queste sono alcune delle domande ricorrenti inerenti la sicurezza delle reti aziendali e sui servizi offerti da SICUREZZARETE.
Perché
dovrei preoccuparmi della sicurezza della mia rete?
Da quando milioni
di personal computer sono passati dalle connessioni dial-up alle connessioni permanenti
quali ADSL, HDSL, fibra ottica o CDN, sono diventati possibili obiettivi di attacchi
informatici. Se la tua rete aziendale ha una connessione permanente ad Internet
è necessario conoscerne il livello di sicurezza.
Quali
responsabilità ho nei confronti dei dati contenuti nei sistemi informativi
aziendali?
In Italia esistono leggi a tutela dei "dati personali"
intendendo con questo termine una vasta gamma di informazioni spesso presenti
nelle aziende. Per rispettare le leggi vigenti e' necessario prendere opportuni
provvedimenti che tutelino la riservatezza dei dati. Il primo passo per la realizzazione
di questi provvedimenti e' la verifica di corrispondenza tra lo stato di fatto
e lo stato dell'arte richiesto. Tale operazione puo' essere effettuata tramite
le verifiche di Sicurezzarete.com. Rilevante in merito: DECRETO LEGISLATIVO
30 giugno 2003, n.196, "Codice in materia di protezione dei dati personali."
Ho installato un antivirus, non è sufficiente?
Un antivirus aggiornato è utile ma non protegge da attacchi informatici.
Un antivirus non rileva errori di configurazione, mancanza di password o server
con presenza di bug.
Perché è utile
eseguire i monitoraggi periodicamente?
Perché vengono scoperti
nuovi bug nei software, perché vengono installati nuovi programmi nei Vostri
sistemi e vengono variate le configurazioni. E' utile anche per verificare eventuali
manomissioni da parte d'intrusi.
SICUREZZARETE può verificare il livello
di sicurezza periodicamente o su richiesta.
Quali
sono i benefici nel fare una valutazione delle vulnerabilità della nostra
rete?
Conoscere le vulnerabilità della propria rete permette
di fare una stima del livello di sicurezza. In questo modo, nel caso il livello
non sia sufficiente, si possono intraprendere i corretti provvedimenti per raggiungere
il livello di sicurezza desiderato.
Possono altre
persone conoscere le vulnerabilità trovate nei nostri sistemi?
I risultati dei test vengono forniti solo e soltanto al cliente che ne ha richiesto
la realizzazione.
E' possibile verificare il livello
di sicurezza di macchine non appartenenti alla nostra rete?
No. E'
possibile eseguire le verifiche delle sole macchine appartenenti alla propria
rete.
Quali sono le vulnerabilità più
comuni?
Le vulnerabilità più comuni sono:
- Servizi
lasciati attivi che possono fornire informazioni utilizzate nel "social engineering"
di una azienda.
- Firewall mal configurati che non filtrano correttamente
il traffico di rete.
- Server web che utilizzano script con errori e utility
di default installate ed accessibili (ad es. pannelli di controllo remoto)
- Web server che permettono l'accesso di utenti non autorizzati.
- Coppie
username/password facilmente indovinabili o nulle o con i valori di default.
- Uso di protocolli non criptati che fanno transitare in chiaro su Internet valori
di username e password. In questo modo possono venire intercettate.
- Server
di posta che permettono l'invio di mail da parte di utenti non autorizzati (relay
e spam).
Il vostro monitoraggio risolve i problemi
di sicurezza del nostro network?
Il monitoraggio fornisce le informazioni
relative a problemi di sicurezza e suggerisce quali siano le soluzioni da adottare.
La
nostra azienda ha un firewall. E' sufficiente per la sicurezza?
Un
firewall è efficace nella protezione di una rete aziendale ma non garantisca
la totale inviolabilità dei propri sistemi. Spesso i firewall presentano
problemi di configurazione, inoltre i firewall possono presentare essi stessi
delle vulnerabilità. Il monitoraggio della vostra rete dovrebbe comprendere
anche l'analisi, oltre ai server interni, dei firewall e dei router eventualmente
presenti.
Non posso comprare un programma che verifichi
le vulnerabilità?
Esistono in commercio software che verificano
le vulnerbilità di una rete. Poichè è necessario individuare
le vulnerabilità esposte all'esterno occorre disporre di una macchina esterna
alla rete. E' inoltre necessario avere il know-how per eseguire correttamente
i test, interpretare i risultati e trovare le giuste soluzioni.
I
test di sicurezza sono pericolosi?
In genere i test non producono
nessun danno ne sovraccarico di rete.
Che tipo di
test vengono eseguiti?
La verifica del livello di sicurezza include
oltre 5500 prove di vulnerabilità che vengono aggiornate non appena nuovi
tipi di attacchi vengono scoperti.
I test sono compatibili con tutti i sistemi
opertivi e danno una prospettiva dal punto di vista "dell'attacante".
I report indicano quello che un vero "hacker" vedrebbe attacando la
vostra rete.
Nella nostra azienda abbiamo hardware
e software di qualità non sono sufficienti per la sicurezza?
La verifica del livello di sicurezza è un mezzo per valutare se i Vostri
rivenditori ed i fornitori hanno adottato le giuste misure di sicurezza. L'indipendenza
di SICUREZZARETE garantisce una obiettiva analisi dei tuoi sistemi.
La
nostra azienda ha dei buoni sistemisti, Perché dovremmo effettuare dei
test di sicurezza?
I test di sicurezza possono essere utili al personale
dell'azienda per risparmiare tempo nelle analisi della sicurezza e per aiutarli
ad adottare rapidamente i giusti provvedimenti. In questo modo gli addetti all'informatica
potranno risparmiare tempo da utilizzare in altre operazioni.
La
nostra azienda ha installato un Intrusion Detection System (IDS), ci sono problemi
con i test?
Un ottimo modo per verificare l'efficacia del VostroIDS
è quello di effettuare i test di sicurezza. In questo modo potrete confrontare
i risultati del test di sicurezza con i log del sistema IDS.
Quanto
tempo è necessario per realizzare un monitoraggio?
Dipende
dal traffico esistente in rete, dal tipo e dalla configurazione del sistema analizzato.
In generale i test richiesti sono disponibili entro 24 ore dalla richiesta.
Richiedi informazioni e preventivi scrivici o chiamaci CLICK
QUI
Sono disponibili i servizi di Sicurezzarete.com per consulenti
a prezzi vantaggiosi.