FAQ

Queste sono alcune delle domande ricorrenti inerenti la sicurezza delle reti aziendali e sui servizi offerti da SICUREZZARETE.

Perché dovrei preoccuparmi della sicurezza della mia rete?
Da quando milioni di personal computer sono passati dalle connessioni dial-up alle connessioni permanenti quali ADSL, HDSL, fibra ottica o CDN, sono diventati possibili obiettivi di attacchi informatici. Se la tua rete aziendale ha una connessione permanente ad Internet è necessario conoscerne il livello di sicurezza.

Quali responsabilità ho nei confronti dei dati contenuti nei sistemi informativi aziendali?
In Italia esistono leggi a tutela dei "dati personali" intendendo con questo termine una vasta gamma di informazioni spesso presenti nelle aziende. Per rispettare le leggi vigenti e' necessario prendere opportuni provvedimenti che tutelino la riservatezza dei dati. Il primo passo per la realizzazione di questi provvedimenti e' la verifica di corrispondenza tra lo stato di fatto e lo stato dell'arte richiesto. Tale operazione puo' essere effettuata tramite le verifiche di Sicurezzarete.com. Rilevante in merito: DECRETO LEGISLATIVO 30 giugno 2003, n.196, "Codice in materia di protezione dei dati personali."

Ho installato un antivirus, non è sufficiente?
Un antivirus aggiornato è utile ma non protegge da attacchi informatici. Un antivirus non rileva errori di configurazione, mancanza di password o server con presenza di bug.

Perché è utile eseguire i monitoraggi periodicamente?
Perché vengono scoperti nuovi bug nei software, perché vengono installati nuovi programmi nei Vostri sistemi e vengono variate le configurazioni. E' utile anche per verificare eventuali manomissioni da parte d'intrusi.
SICUREZZARETE può verificare il livello di sicurezza periodicamente o su richiesta.

Quali sono i benefici nel fare una valutazione delle vulnerabilità della nostra rete?
Conoscere le vulnerabilità della propria rete permette di fare una stima del livello di sicurezza. In questo modo, nel caso il livello non sia sufficiente, si possono intraprendere i corretti provvedimenti per raggiungere il livello di sicurezza desiderato.

Possono altre persone conoscere le vulnerabilità trovate nei nostri sistemi?
I risultati dei test vengono forniti solo e soltanto al cliente che ne ha richiesto la realizzazione.

E' possibile verificare il livello di sicurezza di macchine non appartenenti alla nostra rete?
No. E' possibile eseguire le verifiche delle sole macchine appartenenti alla propria rete.

Quali sono le vulnerabilità più comuni?
Le vulnerabilità più comuni sono:
- Servizi lasciati attivi che possono fornire informazioni utilizzate nel "social engineering" di una azienda.
- Firewall mal configurati che non filtrano correttamente il traffico di rete.
- Server web che utilizzano script con errori e utility di default installate ed accessibili (ad es. pannelli di controllo remoto)
- Web server che permettono l'accesso di utenti non autorizzati.
- Coppie username/password facilmente indovinabili o nulle o con i valori di default.
- Uso di protocolli non criptati che fanno transitare in chiaro su Internet valori di username e password. In questo modo possono venire intercettate.
- Server di posta che permettono l'invio di mail da parte di utenti non autorizzati (relay e spam).

Il vostro monitoraggio risolve i problemi di sicurezza del nostro network?
Il monitoraggio fornisce le informazioni relative a problemi di sicurezza e suggerisce quali siano le soluzioni da adottare.

La nostra azienda ha un firewall. E' sufficiente per la sicurezza?
Un firewall è efficace nella protezione di una rete aziendale ma non garantisca la totale inviolabilità dei propri sistemi. Spesso i firewall presentano problemi di configurazione, inoltre i firewall possono presentare essi stessi delle vulnerabilità. Il monitoraggio della vostra rete dovrebbe comprendere anche l'analisi, oltre ai server interni, dei firewall e dei router eventualmente presenti.

Non posso comprare un programma che verifichi le vulnerabilità?
Esistono in commercio software che verificano le vulnerbilità di una rete. Poichè è necessario individuare le vulnerabilità esposte all'esterno occorre disporre di una macchina esterna alla rete. E' inoltre necessario avere il know-how per eseguire correttamente i test, interpretare i risultati e trovare le giuste soluzioni.

I test di sicurezza sono pericolosi?
In genere i test non producono nessun danno ne sovraccarico di rete.

Che tipo di test vengono eseguiti?
La verifica del livello di sicurezza include oltre 5500 prove di vulnerabilità che vengono aggiornate non appena nuovi tipi di attacchi vengono scoperti.
I test sono compatibili con tutti i sistemi opertivi e danno una prospettiva dal punto di vista "dell'attacante". I report indicano quello che un vero "hacker" vedrebbe attacando la vostra rete.

Nella nostra azienda abbiamo hardware e software di qualità non sono sufficienti per la sicurezza?
La verifica del livello di sicurezza è un mezzo per valutare se i Vostri rivenditori ed i fornitori hanno adottato le giuste misure di sicurezza. L'indipendenza di SICUREZZARETE garantisce una obiettiva analisi dei tuoi sistemi.

La nostra azienda ha dei buoni sistemisti, Perché dovremmo effettuare dei test di sicurezza?
I test di sicurezza possono essere utili al personale dell'azienda per risparmiare tempo nelle analisi della sicurezza e per aiutarli ad adottare rapidamente i giusti provvedimenti. In questo modo gli addetti all'informatica potranno risparmiare tempo da utilizzare in altre operazioni.

La nostra azienda ha installato un Intrusion Detection System (IDS), ci sono problemi con i test?
Un ottimo modo per verificare l'efficacia del VostroIDS è quello di effettuare i test di sicurezza. In questo modo potrete confrontare i risultati del test di sicurezza con i log del sistema IDS.

Quanto tempo è necessario per realizzare un monitoraggio?
Dipende dal traffico esistente in rete, dal tipo e dalla configurazione del sistema analizzato. In generale i test richiesti sono disponibili entro 24 ore dalla richiesta.