Sito dedicato alle Aziende Associate

Come garantire la sicurezza informatica in azienda?

Dopo l'attacco del ransomware Wanna Cry, le aziende si chiedono come preservare la sicurezza informatica dei dati riservati scambiati quotidianamente in modalità elettronica

Milano, 18 maggio 2017 - L'ultimo attacco informatico globale lanciato dal ransomware Wanna Cry ha risvegliato nelle aziende l'attenzione per la sicurezza informatica. Secondo Europol sono state oltre 200.000 le vittime in almeno 150 paesi che hanno visto compromesse le proprie informazioni. Tra le entità colpite figurano anche grandi aziende e organismi pubblici come il National Health Service (NHS) britannico, che stanno comunque ancora valutando le conseguenze dell'attacco. Anche se questo incidente informatico è stato senza dubbio il più mediatico degli ultimi anni, l'FBI stima che sono quasi 4.000 gli attacchi malevoli lanciati quotidianamente in tutto il mondo.

Di fronte a simili dati, ci si domanda come sia possibile garantire la sicurezza informatica delle aziende, le quali, in piena trasformazione digitale, scambiano ogni giorno un'elevatissima quantità di informazioni riservate che vanno dai dati personali alle informazioni finanziarie fino ai report commerciali.

A questo proposito, uno degli strumenti più efficaci per combattere i rischi dell'invio elettronico delle informazioni è l'EDI, in grado di crittografare i dati e fornire meccanismi di sicurezza più avanzati rispetto alla posta elettronica o ai canali di comunicazione tradizionali. Questa tecnologia è attualmente in forte espansione in molti settori come quello sanitario, automotive, retail o della logistica. 

Oltre ai metodi utilizzati, è però fondamentale che le aziende valutino il livello di sicurezza delle soluzioni offerte dai propri partner tecnologici. Quest'attività di controllo implica di esigere certificazioni e omologazioni internazionali che attestino la sicurezza informatica.

Certificazioni di sicurezza

EDICOM effettua oltre 400 milioni di transazioni l'anno tramite la propria rete a valore aggiunto EDICOMNet. Fatture, buste paga, contratti e i più svariati tipi di informazioni proprietarie di circa 14.000 aziende a livello internazionale viaggiano in modo sicuro grazie a questa VAN. Per garantire la sicurezza informatica, la riservatezza e l'integrità dei dati, il servizio è conforme ai requisiti delle principali certificazioni internazionali nell'ambito della sicurezza.

L'ultimo certificato, rilasciato dal Governo del Regno Unito, è stato il CREST che autorizza EDICOM a poter operare come fornitore di servizi tecnologici nel paese, nell'ambito dello schema Cyber Essentials. A questo elenco vanno aggiunte altre certificazioni globali di sicurezza, tra le quali ne ricordiamo cinque:

  • ISO 27001 per la sicurezza delle informazioni concessa dall'Associazione Spagnola di Normalizzazione (AENOR).
  • ISO 20000 per la Gestione dei servizi IT per la fornitura del servizio ASP-EDI.
  • ISAE 3202, in linea con le disposizioni definite dall'American Institute of Certified Public Accountants.
  • TIER II Design dell'Uptime Institute Certified.
  • European Certification Authority, che accredita EDICOM come Autorità di Certificazione a livello europeo.

Sicurezza informatica nell'archiviazione dei dati

Una delle conseguenze più immediate degli attacchi informatici è il furto e la perdita delle informazioni. Per questo, le aziende non solo devono garantire la sicurezza informatica a livello di scambio dati, ma anche di archiviazione successiva.

Quando il volume dei documenti è elevato e, in particolare, quando è necessario preservare la validità legale dei file, come nel caso delle fatture o le buste paga dei dipendenti, non è sufficiente effettuare una semplice copia dei dati su disco rigido. In questi casi è fondamentale poter contare su meccanismi di archiviazione elettronica avanzati.

EDICOMLta è un servizio di archiviazione a lunga durata che applica i metodi di identificazione, firma elettronica e marca temporale elettronica normati dal Regolamento eIDAS. Ciò consente alle aziende di conservare tutti i dati nel cloud, per il periodo di tempo stabilito dalla legge e, soprattutto, con garanzia di sicurezza.

EDICOM, come terza parte di fiducia, effettua controlli permanenti dei file conservati e porta i documenti digitali allo status di originali elettronici in modo che siano considerati validi come prova legale in caso di ingiunzione o contenzioso.

Inoltre, per ottimizzare la sicurezza informatica, tutti i dati vengono protetti in maniera parallela in due Data Processing Center (DPC) di EDICOM con le proprie rispettive copie di sicurezza. Pur trovandosi quindi in posizioni fisiche diverse, agiscono in maniera sincronizzata preservando una copia permanente dei file in tempo reale. Le aziende, in questo modo, possono essere certe di conservare e mantenere disponibili queste informazioni nel tempo.

Scaricate gratis il libro bianco sul Regolamento eIDAS e l'archiviazione di lunga durata

Esegui ricerca

ASSINFORM Associazione italiana per l'Information Technology | CF: 97383050156 |  ©2008-2017 All rights reserved

 Linkedin - Twitter - Facebook

 

Power by Kalì