Sicurezza dati

Xtranet fornisce servizi di consulenza tecnica e direzionale applicati alla sicurezza informatica, con lo scopo di supportare gli enti e le aziende nello sviluppo delle strategie di Cyber Risk Management. Anni di esperienza ci consentono di mettere in sicurezza l’accesso ai dati della tua organizzazione tramite un’analisi ed una progettazione preventiva. In caso di attacco, interveniamo con la migliore soluzione di difesa immediata.

• Compliance Assessment: quadro completo sul grado di conformità ai requisiti indirizzati dalle normative e dagli standard nazionali ed internazionali applicabili al contesto del Cliente, in tema di Sicurezza delle Informazioni e Privacy.
• Security Certification Support: consulenza in materia di Gap Analysis, Information Security Management System implementation e Certification maintenance.
• Policy & Procedures Implementation : implementazione e aggiornamento di un sistema che rappresenti le varie entità che compongono il patrimonio informativo.
• Risk Evaluation & Security Planning: valutazione dei rischi e definizione delle azioni di ripristino attraverso piani di sicurezza specifici.
• Data Protection Impact Assessment (DPIA): valutazione dei rischi di violazione dei diritti e delle libertà delle persone fisiche conseguenti al trattamento di dati personali, svolto in qualsiasi modalità (automatizzata o manuale) e mediante l'ausilio di qualsiasi supporto digitale.

Business Continuity

Alla base della sicurezza del business c’è un processo organizzativo consolidato. Quanto tempo può fermarsi l'attività della tua azienda?
A causa dell'errore umano, ma anche per eventi naturali, può interrompersi l'operatività per alcune ore, o per diversi giorni. Xtranet offre servizi e soluzioni di cyber security, indispensabili a garantire la continuità del tuo business.
Tra le cause più frequenti riscontriamo semplici guasti, interruzioni dell’energia elettrica, allagamenti, errori o distrazioni dei dipendenti, attacchi informatici, furti, sabotaggi e danneggiamenti intenzionali. Meno frequenti, ma più devastanti sono i disastri dovuti agli incendi ed agli eventi naturali come alluvioni o terremoti.
Da qui la necessità per gli imprenditori di imparare a prevenire tali imprevisti, attraverso la valutazione dei rischi aziendali, e la pianificazione strategica delle misure da adottare in caso di eventi interruttivi della Business Continuity.
Offriamo servizi di vulnerability assessment e penetration test su tutta l'infrastrutture tecnologia e organizzativa, individuando i punti deboli presenti su postazioni di lavoro, server, dispositivi di rete e applicazioni/servizi esposti. In linea con la valutazione degli asset critici aziendali, vengono stabilite le priorità e fornito un piano di intervento.

• Vulnerability Scanning: esami di vulnerabilità della rete e di accesso ai dati.
• Security Plan: realizzazione del piano di sicurezza per la rete ed i sistemi informativi aziendali, ovvero: rete, host, accesso fisico agli ambienti, dati ed utenti, con stesura del protocollo di security best practice personalizzata.
• Virus and Spyware Remotion: individuazione e rimozione di spyware/Malware.
• Network Security: soluzioni per il controllo del traffico nei punti strategici del sistema informativo e consentono una rapida diagnosi in caso di alert/warning.
• Intrusion Detection: rilevazione di intrusioni non autorizzate sulla rete dati aziendale.
• Content Security: controllare del traffico applicativo del cliente come il traffico web o la posta elettronica distinguendo ciò che è potenzialmente rischioso da ciò che invece è lecito e deve essere consentito.
• Cyber Security Assessment: conoscenza dei propri punti deboli e controllo programmato.

Data Loss Prevention

Qualsiasi contromisura tecnologica risulta inefficace se non si adottano politiche di sicurezza ben definite, che devono essere chiare, condivise, e soprattutto ben implementate. Le tecnologie possono aumentare la sicurezza e limitare il rischio informatico ma, se non coordinate all’interno di un progetto generale, possono risultare inefficaci.
In collaborazione con ESET, siamo in grado di fornire Safetica, il migliore sistema di prevenzione dalla perdita dei dati aziendali. Con Safetica difendiamo la tua attività da perdite di dati accidentali o dolose, azioni interne pericolose, e dai più subdoli attacchi BYOD.
Con un'unica interfaccia, tanto intuitiva quanto semplice nell'utilizzo, il software fornisce al responsabile IT della tua azienda tutti i report di cui la Direzione necessita.