Verifica delle minacce informatiche

Un adeguato livello di cyber Security in linea con il GDPR

Nel 2016 ci sono stati oltre 4 miliardi di record (dei database aziendali) “bucati” da minacce e attacchi che riguardavano prevalentemente dati personali e credenziali di accesso delle persone [Verizon –  “Data Breach Investigations Report, 2017”]. Diventa quindi fondamentale garantire un adeguato libello di cyber security per essere in linea con il GDPR. Il livello minimo di protezione ovviamente varia da azienda ad azienda, a seconda della dimensione e della tipologia dei dati trattati. 

Nella nostra attività di consulenza prestiamo particolare attenzione al tema della cyber security, ritenendo che i seguenti interventi siano di fondamentale importanza per un completo adeguamento dell’azienda alla nuova normativa privacy:

  1. people security, con soluzioni che vanno dall’identity and access management al self-service single sign-on, passando per sistemi di governance and compliance e authentication and authorization;
  2. software security, per la messa in sicurezza delle applicazioni e degli ambienti It attraverso tecnologie di API management, audit, patching e configuration, application performance, ecc.
  3. data security, analisi delle minacce informatiche incombenti sul perimetro aziendale, crittografia e soluzioni di mascheramento dei dati, soluzioni per il controllo dei privilegi degli utenti.