Soluzioni Security Management

Per Security Management si intendono tutte quelle attività rivolte a ridurre i rischi di business derivanti da potenziali attacchi al sistema informatico e al patrimonio informativo di un'organizzazione, pubblica o privata che sia. Tali attacchi sono resi possibili dalle tante vulnerabilità insite nel software, nel trattamento delle informazioni, nelle modalità di accesso alle risorse e ai sistemi.

All’interno di questo segmento sono quindi contemplate tutte quelle soluzioni che consentono:

  • di aumentare il livello di protezione dei sistemi informatici e del patrimonio informativo;
  • di diminuire i tempi di reazione in caso di attacchi, minimizzandone i danni;
  • di rendere più efficaci le attività di analisi forense a fronte di una violazione.

Per ciò che riguarda le vulnerabilità del software, tutte le organizzazioni devono fare i conti con la complessità dei sistemi e del software enterprise. Con questo livello di complessità, in assenza di apposite soluzioni, indetificare una vulnerabilità oppure riuscire a superarla, può diventare un esercizio impossibile o può richiedere un tempo di risoluzione troppo elevato e quindi non tollerabile rispetto a concrete esigenze di business.

Per quanto riguarda le informazioni, la vulnerabilità è insita nel trattamento delle stesse. Le aziende movimentano costantemente le informazioni, con numerose operazioni. Ogni volta che un record di un database viene acceduto, oppure ogni volta che un file viene copiato, condiviso su un dispositivo mobile, scaricato su una chiavetta USB, oppure inviato via mail, l'organizzazione aziendale si espone a un concreto rischio di business dovuto a una potenziale sottrazione di informazioni chiave per il business o di informazioni sensibili, le quali sono soggette a rigide normative sulla privacy. 

Per quanto riguarda le modalità di accesso alle risorse e ai sistemi, negli ultimi anni si sono diffusi sempre di più sistemi di assistenza remoti che consentono l'accesso diretto alle stazioni degli utenti finali, per le necessarie attività di supporto, oppure che consentono l'accesso ai sistemi con privilegi da amministratore, per le necessarie attività di manutenzione. La maggior parte di questi strumenti presenta però problematiche di Sicurezza e di salvaguardia della Privacy. Questo tipo di rischio, risulta particolarmente pericoloso, perché, in caso di utilizzo fraudolento di questi sistemi, viene a mancare ogni forma di "tracciatura".