Sei in:  Prodotti e Servizi >  Digital Security > Vision

Vision

Overview

La Digital Security è un insieme di tecniche e metodologie dedicate alla tutela dei sistemi informativi.
Si tratta di un argomento vasto, che riguarda ogni elemento di un’organizzazione che fonda il suo business su architetture informatiche e telematiche, e che diventa più complesso ad ogni avanzamento tecnologico.

La Digital Security evolve rapidamente, mantenendo sotto controllo la complessità e l’interazione di tutti i sistemi, con il variare delle architetture in uso dall’organizzazione.

La sicurezza del sistema informativo, requisito fondamentale per garantire l’affidabilità ed efficienza dei servizi erogati sia internamente che esternamente dall’impresa, ha come obiettivo operativo primario la protezione dei dati e degli elementi informatici che si occupano della loro gestione.

La protezione dei dati e degli elementi associati è garantita solo se viene preservata :
  • la riservatezza: assicura che i dati siano accessibili solamente a coloro che sono autorizzati ad averne accesso;
  • l’integrità: salvaguarda la completezza dei dati e dei metodi di trasferimento;
  • la disponibilità: assicura che gli utenti autorizzati abbiano accesso ai dati e agli elementi che li trattano quando necessario;
La mancanza di un adeguato livello di sicurezza dei dati, in termini di Riservatezza, Disponibilità ed Integrità, può avere come conseguenza la perdita di vantaggio competitivo, di immagine, di clienti, di fatturato. A tutto questo bisogna aggiungere il rischio di incorrere in eventuali sanzioni legate a violazioni delle norme di legge vigenti.

La protezione del sistema informativo viene ottenuta implementando una serie di contromisure quali procedure, meccanismi tecnici o pratiche che riducono i rischi a cui risulta esposto il patrimonio informativo aziendale nel suo complesso.

Per ottenere questo scopo è fondamentale una precisa pianificazione della sicurezza informatica della propria organizzazione (piando di sicurezza) che prenda in considerazione, valutandone costantemente i rischi, i seguenti punti chiave :
  • Infrastructure Security : la sicurezza del network locale e geografico, del perimetro esteso dai virtual private network (vpn) e dei sistemi su cui sono implementate le applicazioni;
  • Application e Data Security : la sicurezza delle applicazioni come logica delle autorizzazioni e del processamento dei dati;
  • Secure Operations: le politiche e le procedure che permettono ai membri di un’organizzazione di gestire i processi aziendali in modo sicuro;