Sicurezza Informatica è la pratica di difendere computer, server, dispositivi mobili, sistemi elettronici, reti e dati da attacchi dannosi. È anche nota come sicurezza della tecnologia dell’informazione (ICT) o sicurezza delle informazioni elettroniche.
Gli elementi classici
Ma quali sono gli elementi, i fattori e servizi che fanno parte di questa pratica?
- Firewall: questo è la protezione perimetrale della rete, è la cinta muraria che segna e protegge il perimetro la città. Ne parliamo più approfonditamente in questo articolo.
- Antivirus: l’antivirus é sono i soldati che controllano all’interno della città che non ci sia corruzione o merce pericolosa. Ne parliamo più nel dettaglio in questo articolo.
- Antispam: anche l’antispam potremmo paragonarlo ad un gruppo di soldati assegnato al controllo della posta della città, una sorta di polizia “postale”.
- Backup: è il sistema che permette la copia di tutti i dati importanti, come un rifugio ad hoc per le autorità della città in caso di attacco e non solo. Ne parliamo anche qui.
- Disaster Recovery: è paragonabile al piano di ripristino dell’attività della città dopo un attacco.
Focus SOC
Al giorno d’oggi, però, nonostante tutte queste pratiche siano importanti per la protezione dell’azienda, esistono servizi e strategie di protezione che oltre ad assicurare un’alta protezione, aiutano anche in caso di attacco. Sono i SOC, Security Operation Center. Se vogliamo riportare all’esempio della città, potremmo definirlo come un centro operativo che sovraintende e controlla tutto ciò che avviene nella città e impartisce ordini in caso di attacco sia per una gestione ottimale dell’attacco sia per ripristinare il prima possibile le attività della città.
Un SOC fornisce tre tipologie di servizi:
- Servizi di gestione:
tutte le attività di gestione delle funzionalità di sicurezza legate all’infrastruttura IT (rete, sistemi ed applicazioni) sono centralizzate dal SOC. - Servizi di monitoraggio:
l’infrastruttura IT e di Sicurezza vengono monitorate in tempo reale al fine di individuare tempestivamente tentativi di intrusione, di attacco o di misuse dei sistemi. - Servizi proattivi:
sono servizi finalizzati a migliorare il livello di protezione dell’organizzazione (Security assessments, vulnerability assessments, early warning, security awareness).
Ne abbiamo parlato più diffusamente anche in questo articolo. In ogni caso, il nostro team è a disposizione per maggiori informazioni sui nostri servizi in ambito di sicurezza informatica, è sufficiente chiamare allo 0445864521 oppure compilare il modulo di contatto sottostante.
Il team Blue Day.
