Sicurezza informatica
La sicurezza informatica è quella branca dell'informatica che si occupa della salvaguardia dei sistemi informatici da potenziali rischi e/o violazioni dei dati.
I principali aspetti di protezione del dato sono la confidenzialità, l'integrità dei dati e la disponibilità.
La protezione dagli attacchi informatici viene ottenuta agendo su più livelli:
Innanzitutto a livello fisico e materiale, ponendo i server in luoghi il più possibile sicuri, dotati di sorveglianza e/o di controllo degli accessi;
anche se questo accorgimento fa parte della sicurezza normale e non della "sicurezza informatica" è sempre il caso di far notare come spesso il fatto di adottare le tecniche più sofisticate generi un falso senso di sicurezza che può portare a trascurare quelle semplici.
Il secondo livello è normalmente quello logico che prevede l'autenticazione e l'autorizzazione di un'entità che rappresenta l'utente nel sistema. Successivamente al processo di autenticazione, le operazioni effettuate dall'utente sono tracciate in file di log. Questo processo di monitoraggio delle attività è detto audit o accountability.
Molti ex-hacker/cracker sono oggi dirigenti di società di sicurezza informatica o responsabili di questa in grandi multinazionali.
Ciò dimostra quello che molti dicono e scrivono: per capire le strategie migliori di sicurezza informatica è necessario prima entrare nella mentalità dell'attaccante per poterne prevedere ed ostacolare le mosse.
Fonte: Wikipedia, continua a leggere
Consulenza Informatica
La Consulenza Informatica (in inglese "IT Consulting" o "Business and Technology Consulting") è la prestazione professionale di una o più persone esperte nel settore che consiglia come utilizzare la tecnologia informatica al fine di raggiungere al meglio la missione aziendale.
Oltre alla mera consulenza il professionista, il più delle volte, implementa, progetta, amministra e segue il sistema informatico.
Il settore della Consulenza Informatica può essere diviso in tre categorie principali:
* Servizi professionali: Sono aziende che hanno un notevole numero di consulenti e un'alta tariffa di fatturazione. Queste aziende cercano forza lavoro specialmente nelle nazioni che hanno un costo del lavoro molto ridotto.
* Aziende dette "Stuffing": Tali tipi di aziende lavorano mettendo al servizio dei loro clienti uno o più consulenti su base temporanea. Queste aziende sono chiamate dispregiativamente "body shops". Tali aziende anche se sono geograficamente limitate dalla posizione dei loro clienti, si distinguono dalle precedenti dato che solitamente fatturano non a progetto o a obiettivi ma in base al numero di giorni di lavoro dei propri consulenti presso la sede del cliente.
* Consulenti Indipendenti che lavorano in base ad un contratto o in maniera del tutto autonoma dietro compenso orario.
La differenza tra la Consulenza Informatica e la Consulenza Gestionale è poco marcata. Spesso ci sono delle sovrapposizioni anche se i Consulenti Informatici hanno quasi sempre una laurea o titolo equivalente in Informatica, Elettronica o Ingegneria Informatica mentre i Consulenti Gestionali hanno una laurea o titolo equivalente in Economia Aziendale, Economia e Commercio, Scienza delle Finanze o simili.
Fonte: Wikipedia, continua a leggere
I nostri servizi
La sicurezza informatica è un argomento molto ampio. C'è quindi la necessità di suddividerlo in vari settori per riuscire a rendere sicura una macchina.
Penetration Test : E' il processo operativo di valutazione della sicurezza di un sistema o di una rete che simula l'attacco di un utente malintenzionato.
L'analisi comprende più fasi ed ha come obiettivo evidenziare le debolezze della piattaforma fornendo il maggior numero di informazioni sulle vulnerabilità che ne hanno permesso l'accesso non autorizzato.
L'analisi è condotta dal punto di vista di un potenziale attaccante e consiste nello sfruttamento delle vulnerabilità rilevate al fine di ottenere più informazioni possibili per accedere indebitamente al sistema.
Vulnerability Assessment: La metodologia di Vulnerability Assessment consiste di un processo volto a valutare l'efficacia dei sistemi di sicurezza ed a valutarne il livello di sicurezza.
Lo scopo di questa ricerca è quello di trovare le falle di quello specifico sistema, per poterlo così migliorare e prevenire eventuali attacchi basati su quelle vulnerabilità.
