SWS – il kit sicurezza
Transcript
SWS – il kit sicurezza
SWS – il kit sicurezza Premessa La condivisione dei dati all'interno e all'esterno di una rete aziendale rende veloce ed efficace l'accesso agli archivi, fornendo la possibilità di mettere facilmente in relazione i dipendenti delle aziende e i loro referenti; così come è estremamente facile creare contatto tra l'interno e l'esterno, è necessario porre attenzione alla sicurezza e all'accesso dei dati interni e delle postazioni informatiche. Disponibilità e sicurezza dei dati I dati aziendali devono essere sempre a disposizione e allo stesso tempo perfettamente protetti. Diventa allora una priorità la massima protezione degli strumenti con cui si opera (PC/Server/Rete), la salvaguardia dei dati aziendali, consentendo la loro circolazione e condivisione in sicurezza con quanti ne devono usufruire. Coniugare rapidità e facilità di utilizzo con le esigenze di sicurezza è quanto offre il Kit Sicurezza di SWS. Cosa proteggiamo e da chi? Le informazioni aziendali che riguardano clienti, fornitori e notizie strettamente legate alla gestione e alle politiche aziendali sono condivise dalle diverse aree funzionali. E' importante proteggerle affinchè soggetti non autorizzati o peggio ladri di dati li possano intercettare, con i rischi e le conseguenze che ne deriverebbero. Proteggere le tue informazioni riservate da utilizzatori sospetti è quanto offre è quanto offre il Kit Sicurezza di SWS Perchè adottare questa tecnologia? (vantaggi e benefici, perdite evitate) Nessuno che rifletta serenamente è disposto a rinunciare ai vantaggi di una politica di protezione dei dati aziendali, che a fronte dell'adozione di semplici misure di sicurezza lo metta al riparo da sicure perdite. Una tecnologia all'avanguardia di rapida installazione è quanto offre il Kit Sicurezza di SWS. Chi lo usa? Le aziende di piccole dimensioni e le strutture più complesse hanno comuni esigenze di salvaguardia e protezione in tema di sicurezza. Le comunicazioni e la rete non saranno più l'anello debole della sicurezza. La produttività degli operatori non rischierà più di essere disturbata da comunicazioni inopportune e pericolose, la cui eliminazione manuale potrebbe far correre il rischio di perdere notizie importanti. La costante attenzione alla protezione della tue comunicazioni aziendali è quanto offre il Kit Sicurezza di SWS. Come? Quando? Una politica aziendale orientata alla sicurezza è una garanzia per l'operatività quotidiana. I benefici sono percepiti immediatamente. L'utilizzo di filtri di navigazione che rendono certe e sicure le connessioni è quanto offre il Kit Sicurezza di SWS. Chi controlla il controllore? L'adozione di un efficiente programma di sicurezza è una scelta fondamentale per ogni azienda. Ma quante energie dovrà poi spendere l'azienda per verificare che il controllore svolga effettivamente le sue funzioni senza intralciare le attività correnti? Un efficiente sistema di monitoraggio e report, personalizzabile in base alle esigenze aziendali è quanto offre il Kit Sicurezza di SWS. CON CHE STRUMENTI ? Firewall Dedicato Un cosiddetto Firewall è un apparato di rete che filtra le connessioni entranti ed uscenti, da e verso una rete o un computer, applicando regole che contribuiscono alla sicurezza della stessa. Con l'installazione di un apparato dedicato e un diverso assetto della topologia di rete, tutte le workstation possono essere “spostate” dietro alla parete tagliafuoco implementate dal firewall, incrementando la sicurezza di tutta la LAN. Filtro contenuti Web (Proxy) centralizzato Sempre più spesso la diffusione di virus informatici di ogni genere si trova ad andare a braccetto con la navigazione web su siti e contenuti indesiderati. Un Proxy può decidere quali pagine web inoltrare e quali rifiutare attraverso l'utilizzo di “liste nere” di siti indesiderati. Ad esempio, potrebbe essere utile eliminare dalla navigazione web siti pornografici, pubblicitari, portali dedicati al gioco d'azzardo, ecc. Come ulteriore vantaggio, un proxy può essere configurato per velocizzare la navigazione sul web attraverso meccanismi di caching. Il servizio è completamente trasparente all'utente e non necessita di alcuna configurazione sulle postazioni. Backup automatico centralizzato La nostra soluzione di backup consente di salvare una copia di sicurezza dei dati di tutte le postazioni presenti nella LAN in maniera automatica e centralizzata. Il servizio di backup si pernde cura di contattare le workstation ad orari perfissati, trasferendo sui media supportati (dischi rigidi, NAS, dispositivi a nastro, DVDROM) i dati importanti di ciascuna postazione. La politica da seguire per i backup (orari, modalità, scelta di file e cartelle, rotazione dei vecchi archivi) pienamente personalizzabile secondo le esigenze del cliente. IDS (Intrusion Detection System) Come ulteriore misura di sicurezza, è possibile – attraverso un servizio dedicato – identificare e prevenire accessi non autorizzati ai computer e alla rete locale. La protezione offerta da un IDS include gli attacchi alle reti informatiche tramite lo sfruttamento di un servizio vulnerabile, attacchi attraverso l'invio di dati malformati e applicazioni malevole, tentativi di accesso alle postazioni tramite innalzamento illecito dei privilegi degli utenti, accessi non autorizzati a computer e file, e i classici programmi malevoli come virus, trojan e worm. Analisi e rafforzamento delle politiche di sicurezza sui server aziendali (Hardening) Spesso i sistemi operativi presenti sui server aziendali vengono installati con un enorme numero di funzionalità, la maggior parte delle quali non sono desiderate o non vengono mai effettivamente utilizzate. In informatica il termine “Hardening” indica il processo di messa in sicurezza di un sistema attraverso la riduzione della sua superficie di attacco.Un sistema ha una superficie di attacco tante più funzionalità offre; in linea di principio un sistema con una singola funzionalità è più sicuro ed efficiente di un sistema con molte funzionalità. La riduzione dei veicoli di attacco disponibili tipicamente include la rimozione di software non necessario, di username non necessari e la disabilitazione o rimozione di servizi non necessari. Notifiche automatiche sullo stato del sistema Quotidianamente ci è possibile ricevere, su un nostro account di posta elettronica dedicato, statistiche sullo stato del sistema e notifiche di eventuali anomalie. Le informazioni che siamo in grado di ricevere includono: utilizzo del processore, stato di salute e spazio utilizzato su disco, accessi ai servizi erogati, tentativi di intrusione, rapporto sulle operazioni di backup, ed eventuali informazioni personalizzate da concordare con il cliente.