Il concetto di sicurezza informatica non è limitato alla sola protezione da virus e attacchi informatici che rendono inutilizzabile il dispositivo colpito, ma si estende anche alla possibilità di Ripristinare nel più breve tempo possibile i Dati presenti nei dispositivi colpiti e nel Monitoraggio di eventi che avvengono sui dispositivi aziendali.

I Livelli di Protezione di un sistema Informatico li possiamo suddividere in :

– Perimetrale Proteggendo la Rete Informatica con Firewall di ultima generazione (UTM) in grado di  Controllare le informazioni che viaggiano attraverso la rete interna e soprattutto da / o verso l’esterno Internet.

– Host l’installazione di Antivirus e Antimalware su PC Client / Server.La trasmissione di virus informatici può avvenire non solo dalla ricezione email o dalla  navigazione su siti web Pericolosi / Compromessi ma anche localmente inserendo una chiave USB, un CD ecc..

– Backup dei Dati e/o Immagine dell’intera macchina, verso supporti interni all’ Azienda (NAS) o esterni all’ azienda (NAS e/o Cloud).

– Monitoraggio Aggiornamento del S.O. e/o Altri Software Installati (patch mangement) Utilizzo di un software che Controlla / Segnala la presenza di un aggiornamento del Sistema Operativo e di altri Software Installati sul parco macchine. Il supporto tecnico dovrà provvedere alla presa in carico schedulando l’installazione dell’aggiornamento in orari compatibili con l’orario di lavoro.

– Monitoraggio e Archiviazione dei Log di Accesso e Gestione di Eventi esempio se qualcuno accede su un dispositivo aziendale in un orario inusuale, la segnalazione e d’obbligo.

– Monitoraggio Proattivo dei dispositivi e Servizi presenti nella rete aziendale – Utilizzando software di Monitoraggio e/o Esecuzione di procedure (script) ad hoc che controllano lo stato e il funzionamento di determinati dispositivi e/o Servizi. Se sistema di Monitoring dovesse rilevare un malfunzionamento il supporto tecnico sarà immediatamente allertato tramite Email e/o SMS e/o altro.

Per le varie tipologie di Protezione sopra descritto abbiamo scelto di utilizzare l’integrazione di più prodotti cercando di scegliere le migliori soluzioni che il mercato di offre in considerazione delle esigenze del cliente.

Per la sicurezza perimetrale consigliamo Watchguard o Zyxel; la protezione dei singoli pc WokStation/Server (Host) è affidata alle soluzioni agli antivirus F-Secure, Avast, Panda Security e Webroot ; la gestione e schedulazione degli aggiornamenti dei sistemi operativi e la gestione di procedure automatizzate (script) usiamo Datto RMM e  Avast Patch Management,  per il Backup ci affidiamo a Uranium-Backup, Veem.

Per il monitoraggio proattivo dei Dispositivi/Servizi e dei Log di Accesso ci affidiamo ai prodotti Gigasys, 10-strike Network Monitor, etc…