Sicurezza

Sicurezza

Le nostre garanzie

Garantiamo la sicurezza nella trasmissione dei dati attraverso il protocollo più usato al mondo, ovvero l’SSL (Secure Socket Layer) che fa viaggiare su internet le informazioni solo in forma criptata. Attraverso complessi algoritmi le informazioni trasmesse sono rese illeggibili.

Con il termine sicurezza informatica si intende quel ramo dell’informatica che si occupa delle analisi delle minacce, delle vulnerabilità e del rischio associato agli asset informatici, al fine di proteggerli da possibili attacchi (interni o esterni) che potrebbero provocare danni diretti o indiretti di impatto superiore ad una determinata soglia di tollerabilità (es. economico, reputazionale, politico-sociale, ecc…).

Il termine è spesso sostituito con il neologismo cybersecurity, che rappresenta una sottoclasse del più ampio concetto di information security[1]. Per cybersecurity si intende infatti quell’ambito dell’information security prettamente ed esclusivamente dipendente dalla tecnologia informatica. Nell’utilizzare il termine cybersecurity si vuole intendere, in particolare, un approccio mirato ad enfatizzare non tanto le misure di prevenzione (ovvero quelle misure che agiscono riducendo la probabilità di accadimento di una minaccia), ma soprattutto le misure di protezione (ovvero quelle misure che agiscono riducendo la gravità del danno realizzato da una minaccia). In altri termini l’approccio odierno alla cybersecurity si focalizza sul “cosa e come” fare dopo il realizzarsi di un incidente di sicurezza. Ciò è anche confermato da uno dei più diffusi cybersecurity framework emanato dal National Institute of Standards and Technology (NIST) che prevede i seguenti macro-processi core:

Identifica (identify)
Proteggi (protect)
Rileva (detect)
Rispondi (respond)
Ripristina (recover).

Protezione asset informatici

La protezione degli asset informatici è ottenuta attraverso misure di carattere tecnico ed organizzativo, sia di prevenzione che di protezione, tese ad assicurare:

l’accesso protetto e controllato ai dati, a garanzia della confidenzialità delle informazioni trattate (proprietà di riservatezza)
la consistenza dei dati, intesa come completezza e correttezza degli stessi (proprietà di integrità)
l’accesso ai dati nei tempi e nei luoghi previsti (proprietà di disponibilità)
Queste tre caratteristiche vengono spesso citate utilizzando la definizione “CIA Triad”.

Le proprietà di integrità, riservatezza e disponibilità (RID) dei dati costituiscono l’assunto base sul quale vengono svolte tutte le successive valutazioni di sicurezza. Tali proprietà sono in genere affiancate anche dalla proprietà di non ripudio, ovvero dalla possibilità di attribuire un dato ad un mittente o proprietario ben identificato.

Il nostro certificato digitale è rilasciato dalla Geotrust società leader mondiale nel rilascio di certificati digitali che attesta che la nostra società svolge regolarmente la sua attività e che siamo in grado di proteggere le informazioni, grazie all’uso dei protocolli SSL.

No comments yet.

Lascia un commento