Case history sicurezza informatica
Tempo lettura: 4 min
Intervista a Hosting Solutions per il case history sulla sicurezza informatica
Per il case history sulla sicurezza informatica abbiamo intervistato Francesco Leoncino, CTO di Hosting Solutions.
Hosting Solutions è il partner di Albalog per la sicurezza informatica relativamente ai dati dei nostri clienti presenti nel programma gestionale ExtraERP, nel software di telemetria Satweb Portal e nella fatturazione elettronica.
ExtraERP
ExtraERP aiuta a monitorare i vari reparti aziendali dalla contabilità al magazzino, dalla fatturazione elettronica al marketing, dai report all’archivio documentale con un unico programma, in tutta semplicità, anche da remoto. Inoltre, ExtraERP gestisce la fatturazione elettronica B2B e B2G, con archiviazione sostitutiva per dieci anni.
Satweb Portal
È il software di Albalog dedicato al monitoraggio delle stampanti, servizi copie e multifunzioni. Ricevere alert guasti/toner in esaurimento, monitorare l’andamento dei consumi e della durata dei toner, gestire le scorte, effettuare interventi tecnici tempestivi sono solo alcune delle attività che è possibile eseguire grazie a Satweb Portal!
Intervista a Francesco Leoncino sulla gestione della sicurezza informatica
Buongiorno, ci potrebbe raccontare come viene garantita la sicurezza informatica e sono tutelati i dati dei nostri clienti?
La sicurezza informatica per la protezione dei dati opera su vari livelli. Innanzitutto, il livello “fisico” che si fa carico che i dati siano memorizzati in apparati con elevata tolleranza ai guasti. Usiamo, infatti, sistemi di storage (Storage Area Network) di “fascia enterprise” di uno dei produttori leader in questo settore. Questa infrastruttura ci permette, come nel caso di Albalog, di ridondare geograficamente i dati nelle nostre infrastrutture dislocate nel territorio italiano. Il successivo livello di protezione è offerto dai nostri sistemi di backup che si preoccupano di salvare i dati dei nostri clienti sulla nostra infrastruttura di Roma, garantendo anche in questo caso la ridondanza geografica e la possibilità di ripristino a seguito di disastro.
Leggi l’articolo sui vantaggi del piano di Disaster Recovery
Il livello “rete” si compone di diversi elementi che concorrono alla sicurezza della nostra frontiera di rete. Il primo elemento di sicurezza informatica che offriamo è un servizio anti DDOS (Distributed Denial of Service) che protegge tutta la nostra connettività e fa in modo che l’attacco informatico in questione non renda indisponibile il sito web. Successivamente si incontrano i nostri sistemi di scrubbing (un insieme di tecniche e misure preventive per rilevare e rimuovere dati indesiderati, dannosi o corrotti da un sistema o da un flusso di dati) e firewalling (un componente di sicurezza informatica progettato per proteggere una rete o un sistema informatico da potenziali minacce provenienti da reti esterne non affidabili, come Internet) che proteggono la rete da accessi indesiderati. Gli accessi ai servizi di Albalog sono inoltre mediati attraverso bilanciatori che rendono visibili all’esterno solo i servizi effettivamente necessari.
Il livello “applicativo” necessita di sistemi differenziati a seconda di cosa si intenda proteggere, in questo livello operiamo con un servizio EPP/EDR (Endpoint Protection Platform/Endpoint Detection and Response) di un produttore leader del settore.
Qual è la forma di tutela più idonea per avere al sicuro i propri dati?
Innanzi tutto è necessario essere consapevoli dei propri dati e dei rischi che corrono.
Per tutelarli è opportuno che il fornitore dei servizi a cui ci si affida sia conosciuto, competente e trasparente sull’implementazione dei servizi. Ci si deve assicurare che i dati siano ridondati e si conosca l’ubicazione fisica degli stessi.
I dati in cloud devono essere accessibili tramite sistemi di protezione come ad esempio una VPN.
Va sottolineato che memorizzare i dati in cloud significa affidarli a fornitori che hanno infrastrutture e competenze specifiche, di conseguenza sono nella maggior parte dei casi più sicuri che se tenuti esclusivamente in sistemi locali.
Quali sono le azioni consigliate per mitigare un attacco cibernetico?
La nostra infrastruttura – tramite i servizi anti DDOS, il firewall e gli altri livelli di protezione – mitiga quotidianamente numerosi attacchi.
Le singole aziende possono essere oggetto di attacchi mirati. Questi attacchi possono essere di vario genere, ad esempio:
- ransomware
per questa minaccia, oltre al sistema EPP/EDR è opportuno avere un sistema di backup, possibilmente in cloud, per evitare la propagazione del ransomware anche al sistema di backup; - phishing
è una minaccia “laterale” perché solitamente usata per veicolare altre minacce. Trattandosi di messaggi di posta elettronica è opportuno dotarsi un sistema antivirus/antispam efficace in caso di attacco e poter così ripristinare la sicurezza informatica, è comunque consigliabile rivolgersi a strutture che siano in grado di identificare e fronteggiare le minacce cibernetiche evitando un pericoloso fai da te.
Leggi l’articolo sulla Cybersecurity in Italia
Quali sono i vantaggi derivanti dall’utilizzo del cloud?
- Migliore gestione del ciclo di vita di apparati a applicazioni
- Maggiore flessibilità nell’approvvigionamento delle risorse
- Si demandano attività che non sono parte del core business a fornitori con competenze specifiche
- Vantaggi economici derivanti dal modello “pay per use”
- Facilità di accesso ai dati aziendali
- Disponibilità dei sistemi
- Maggiore sicurezza
Vuoi saperne di più?
Contattaci
Chi è Hosting Solutions
Hosting Solutions® è un marchio registrato di Genesys Informatica srl, società fiorentina che da quasi 30 anni opera nell’ambito dei servizi di Information Technology.
Rappresenta una realtà leader del settore, un’azienda 100% made in Italy con data center ed uffici ubicati in Italia.
L’offerta è ampia e innovativa, capace di rispondere sempre con efficacia a un mercato in continua evoluzione: Web Presence Providing, Internet Applications, Soluzioni Cloud, servizi di Cybersecurity.
