La sicurezza di una rete aziendale
non dipende solamente da aspetti tecnici ma anche dall’organizzazione e gestione del network.
Le intrusioni nei sistemi informatici sono quasi sempre realizzate sfruttando errori nei software o una loro cattiva configurazione. Con un sistema aggiornato e correttamente configurato si riducono già al minimo le possibilità di riuscita degli attacchi più comuni.
Le politiche di
sicurezza di una rete
si relazionano a tre funzioni:
- definizione delle politiche di sicurezza;
- esecuzione di tali politiche;
- analisi e monitoraggio dell’esatta attuazione.
L’applicazione di tali politiche si attua su:
- risorse hardware e software: definizione delle risorse condivise e il loro controllo e monitoraggio;
- informazioni: controllo dell'accesso ai dati aziendali;
- continuità operativa: strategie per il ripristino del flusso operativo aziendali per i casi di emergenza (business continuity, disaster recovery, VMware).
Processi e tecnologie congiunte creano l’efficacia delle politiche di sicurezza di un network: connessioni VPN, crittografia, backup dei dati, autenticazione per l’accesso alle risorse e alle informazioni, software per
antivirus e malware,
firewall.
Attraverso appositi strumenti viene realizzata una verifica dei sistemi alla ricerca di potenziali problemi che possano metterne a rischio la sicurezza, viene redatto un rapporto riassuntivo ed in seguito può essere condotto il penetration test, ovvero la verifica dell'effettiva vulnerabilità del sistema realizzando dei veri e propri tentativi di intrusione.
L’analisi della vulnerabilità di una rete aziendale è la pratica adottata per testare l’efficienza delle politiche di sicurezza utilizzate
:
- Valutazione della vulnerabilità della rete e delle applicazioni web
- Analisi dei fattori di rischio del network
- Monitoraggio di collegamenti sospetti nel network
- Identificazione di vulnerabilità presenti
- Valutazione della sicurezza dei software installati
- Report delle vulnerabilità verificate
