SWS – il kit sicurezza

SWS – il kit sicurezza
Premessa
La condivisione dei dati all'interno e all'esterno di una rete aziendale rende veloce ed efficace
l'accesso agli archivi, fornendo la possibilità di mettere facilmente in relazione i dipendenti delle
aziende e i loro referenti; così come è estremamente facile creare contatto tra l'interno e l'esterno, è
necessario porre attenzione alla sicurezza e all'accesso dei dati interni e delle postazioni
informatiche.
Disponibilità e sicurezza dei dati
I dati aziendali devono essere sempre a disposizione e allo stesso tempo perfettamente protetti.
Diventa allora una priorità la massima protezione degli strumenti con cui si opera (PC/Server/Rete),
la salvaguardia dei dati aziendali, consentendo la loro circolazione e condivisione in sicurezza con
quanti ne devono usufruire. Coniugare rapidità e facilità di utilizzo con le esigenze di sicurezza è
quanto offre il Kit Sicurezza di SWS.
Cosa proteggiamo e da chi?
Le informazioni aziendali che riguardano clienti, fornitori e notizie strettamente legate alla gestione e
alle politiche aziendali sono condivise dalle diverse aree funzionali. E' importante proteggerle affinchè
soggetti non autorizzati o peggio ladri di dati li possano intercettare, con i rischi e le conseguenze che
ne deriverebbero. Proteggere le tue informazioni riservate da utilizzatori sospetti è quanto offre è
quanto offre il Kit Sicurezza di SWS
Perchè adottare questa tecnologia? (vantaggi e benefici, perdite evitate)
Nessuno che rifletta serenamente è disposto a rinunciare ai vantaggi di una politica di protezione dei
dati aziendali, che a fronte dell'adozione di semplici misure di sicurezza lo metta al riparo da sicure
perdite. Una tecnologia all'avanguardia di rapida installazione è quanto offre il Kit Sicurezza di SWS.
Chi lo usa?
Le aziende di piccole dimensioni e le strutture più complesse hanno comuni esigenze di salvaguardia
e protezione in tema di sicurezza. Le comunicazioni e la rete non saranno più l'anello debole della
sicurezza. La produttività degli operatori non rischierà più di essere disturbata da comunicazioni
inopportune e pericolose, la cui eliminazione manuale potrebbe far correre il rischio di perdere notizie
importanti. La costante attenzione alla protezione della tue comunicazioni aziendali è quanto offre il
Kit Sicurezza di SWS.
Come? Quando?
Una politica aziendale orientata alla sicurezza è una garanzia per l'operatività quotidiana. I benefici
sono percepiti immediatamente. L'utilizzo di filtri di navigazione che rendono certe e sicure le
connessioni è quanto offre il Kit Sicurezza di SWS.
Chi controlla il controllore?
L'adozione di un efficiente programma di sicurezza è una scelta fondamentale per ogni azienda. Ma
quante energie dovrà poi spendere l'azienda per verificare che il controllore svolga effettivamente le
sue funzioni senza intralciare le attività correnti?
Un efficiente sistema di monitoraggio e report, personalizzabile in base alle esigenze aziendali è
quanto offre il Kit Sicurezza di SWS.
CON CHE STRUMENTI ?
Firewall Dedicato
Un cosiddetto Firewall è un apparato di rete che filtra le connessioni entranti ed
uscenti, da e verso una rete o un computer, applicando regole che contribuiscono
alla sicurezza della stessa. Con l'installazione di un apparato dedicato e un
diverso assetto della topologia di rete, tutte le workstation possono essere
“spostate” dietro alla parete tagliafuoco implementate dal firewall,
incrementando la sicurezza di tutta la LAN.
Filtro contenuti Web (Proxy) centralizzato
Sempre più spesso la diffusione di virus informatici di ogni genere si trova ad
andare a braccetto con la navigazione web su siti e contenuti indesiderati. Un
Proxy può decidere quali pagine web inoltrare e quali rifiutare attraverso l'utilizzo
di “liste nere” di siti indesiderati. Ad esempio, potrebbe essere utile eliminare dalla
navigazione web siti pornografici, pubblicitari, portali dedicati al gioco d'azzardo,
ecc. Come ulteriore vantaggio, un proxy può essere configurato per velocizzare la
navigazione sul web attraverso meccanismi di caching. Il servizio è
completamente trasparente all'utente e non necessita di alcuna configurazione
sulle postazioni.
Backup automatico centralizzato
La nostra soluzione di backup consente di salvare una copia di sicurezza dei dati di
tutte le postazioni presenti nella LAN in maniera automatica e centralizzata. Il
servizio di backup si pernde cura di contattare le workstation ad orari perfissati,
trasferendo sui media supportati (dischi rigidi, NAS, dispositivi a nastro, DVDROM)
i dati importanti di ciascuna postazione. La politica da seguire per i
backup (orari, modalità, scelta di file e cartelle, rotazione dei vecchi archivi)
pienamente personalizzabile secondo le esigenze del cliente.
IDS (Intrusion Detection System)
Come ulteriore misura di sicurezza, è possibile – attraverso un servizio dedicato –
identificare e prevenire accessi non autorizzati ai computer e alla rete locale. La
protezione offerta da un IDS include gli attacchi alle reti informatiche tramite lo
sfruttamento di un servizio vulnerabile, attacchi attraverso l'invio di dati
malformati e applicazioni malevole, tentativi di accesso alle postazioni tramite
innalzamento illecito dei privilegi degli utenti, accessi non autorizzati a computer
e file, e i classici programmi malevoli come virus, trojan e worm.
Analisi e rafforzamento delle politiche di sicurezza sui server
aziendali (Hardening)
Spesso i sistemi operativi presenti sui server aziendali vengono installati con un
enorme numero di funzionalità, la maggior parte delle quali non sono desiderate o
non vengono mai effettivamente utilizzate. In informatica il termine “Hardening”
indica il processo di messa in sicurezza di un sistema attraverso la riduzione della
sua superficie di attacco.Un sistema ha una superficie di attacco tante più
funzionalità offre; in linea di principio un sistema con una singola funzionalità è
più sicuro ed efficiente di un sistema con molte funzionalità. La riduzione dei
veicoli di attacco disponibili tipicamente include la rimozione di software non
necessario, di username non necessari e la disabilitazione o rimozione di servizi
non necessari.
Notifiche automatiche sullo stato del sistema
Quotidianamente ci è possibile ricevere, su un nostro account di posta elettronica
dedicato, statistiche sullo stato del sistema e notifiche di eventuali anomalie. Le
informazioni che siamo in grado di ricevere includono: utilizzo del processore,
stato di salute e spazio utilizzato su disco, accessi ai servizi erogati, tentativi di
intrusione, rapporto sulle operazioni di backup, ed eventuali informazioni
personalizzate da concordare con il cliente.