Sicurezza informatica

La tua rete informatica è a prova di hacker? Scoprilo con un penetration test

Se da una parte, gli attacchi informatici alle imprese si fanno ogni anno sempre più numerosi e sempre più violenti, dal lato della sicurezza informatica si stanno sviluppando sistemi e tecniche di difesa all’avanguardia e regolamentazioni più stringenti in termini di sicurezza, che impongono alle aziende procedure e controlli adeguati riguardanti la protezione dei dati. Fra i servizi erogati da chi si occupa di sicurezza informatica, uno degli strumenti più richiesti sono i penetration test, dei veri e propri attacchi simulati da parte di hacker “buoni”.

Che cos’è un penetration test?

I test di penetrazione informatici simulano le azioni di un hacker (esterno o interno) all’organizzazione che mira a violare la sicurezza delle informazioni aziendali. Grazie ad alcuni strumenti e tecniche specifiche, il tester, detto anche ethical hacker, cerca di violare i sistemi oggetto del test per ottenere l’accesso a dati sensibili o per simulare danni al sistema.

Penetration test e analisi di vulnerabilità. Sono sinonimi?

Non esattamente. Spesso vengono utilizzati come sinonimi ma ci sono sostanziali differenze. Un’analisi di vulnerabilità (o vulnerability assessment) è un esame approfondito che ha l’obiettivo di identificare tutti i potenziali punti deboli dei sistemi e delle applicazioni in un apparato informatico. Un penetration test, invece, rappresenta un attacco simulato su un sistema e si prefigge lo scopo di verificarne la resistenza in caso di attacco informatico. Possiamo dire che i due strumenti non sono uguali, bensì complementari: l’analisi di vulnerabilità precede il penetration test ed aiuta a definire, fra le altre cose, le strategia di attacco.

Che cosa posso verificare?

La gamma di situazioni, porte e applicazioni da testare è praticamente infinita, e dipende fortemente dalla struttura del sistema aziendale e dalle necessità di chi commissiona il test: è possibile verificare applicazioni web, reti wireless, siti internet, reti VoIP, sistemi di accesso remoto e molto altro ancora.

Si stima che nel 2019 avverrà un attacco informatico ogni 14 secondi, causando danni complessivi per 20 miliardi di euro.

Quali informazioni devo condividere con i tester?

È possibile effettuare il test condividendo con il team di attacco anche solamente il proprio indirizzo internet (test in modalità “black box”). Tuttavia, si ottengono generalmente risultati più importanti qualora si condividessero più informazioni riguardanti la propria rete, in modo da poter dare all’attaccante più possibilità di effettuare attacchi più mirati e, di conseguenza, più efficaci. Si parla in questo caso di attacchi in modalità “grey box” o addirittura “white box”, quando i tester hanno una conoscenza approfondita dei sistemi da attaccare.

Posso subire danni, perdite di dati o interruzioni di servizio?

L’azienda non corre alcun rischio, il test è effettuato da professionisti che eseguono le procedure in modo sicuro e controllato, senza pericoli di perdite di dati o danni agli apparati informatici. Colui che effettua un test su un sistema deve essere in grado di garantire al cliente la non interruzione delle attività e dei processi aziendali. È in ogni caso possibile concordare in anticipo con i tester il livello di invasività dell’attività.

Quali aziende dovrebbero effettuarlo?

Potenzialmente ogni sistema informativo è vulnerabile agli attacchi esterni, ma non tutti i sistemi sono uguali. Conviene sempre far effettuare in via preliminare da professionisti della sicurezza informatica un’analisi delle vulnerabilità per poter individuare i punti più critici e solo in seguito testare il sistema nei suoi punti più potenzialmente dannosi.

Da 10 anni progettiamo, installiamo e ci prendiamo cura del tuo sistema informativo e della sicurezza dei tuoi dati, fornendo le soluzioni hardware e software più adatte al tuo business. Partner IBM, siamo specializzati in sistemi informativi IBM Power, AS 400, storage, alta affidabilità e sicurezza informatica.

I nostri servizi

Problema_tecnologico
Hai un problema tecnologico? Siamo a tua disposizione

Il nostro metodo

Ascoltiamo le tue necessità e le problematiche della tua azienda

Individuiamo la soluzione più adatta per te e per la tua azienda

La forniamo quando ti serve e nelle migliori condizioni per il tuo business

In modo socievole, perché è un piacere lavorare con i nostri clienti e vogliamo sia lo stesso per voi

Ad un prezzo giusto, chiaro e trasparente. I contratti Wise Frogs sono semplici e senza sorprese

E se la soluzione crea problemi… NESSUN PROBLEMA! La raddrizziamo noi!

Contatti

Via Giuseppe Verdi, 16 – 27029 Vigevano (PV)

Via Quintino Sella, 20 – 13856 Vigliano Biellese (BI)

+39 0381 091457

+39 0381 90048

info@wisefrogs.com