La sicurezza dei dati non è di supporto al business. E’ il business!
Il GDPR stabilisce la responsabilità di tutte le entità che trattano dati personali e sensibili e, nella pratica, non solo le aziende più grandi si devono occupare delle minacce che arrivano dall’esterno. Qualsiasi realtà è potenzialmente un obiettivo per i cyber criminali. Questo perché ad oggi le minacce avvengono su larga scala, indipendentemente dai settori e dimensioni delle organizzazioni.
Il contesto
Una nota Azienda di servizi, consapevole dei rischi a cui le infrastrutture IT erano esposte, ha deciso di mettere in sicurezza questi asset aziendali fondamentali per le attività di business, il brand e la reputation.
Cosa è stato fatto
Sono state effettuazione una serie di azioni coordinate, volte a ordinare tutti gli aspetti inerenti l’organizzazione aziendale e la sicurezza informatica (cybersecurity) e colmare tutte le lacune emerse durante le varie fasi del servizio.
Security Assessment
È stata eseguita un’attività di vulnerability assessment e successivamente un penetration test in base all’infrastruttura del cliente dopo la quale è stato redatto un piano di miglioramento.
Risk Analysis
Sono stati analizzati i rischi inerenti la Cyber Security derivanti dall’assessment e assieme al cliente sono state individuate azioni di mitigazione, trasferimento o gestione dei rischi pianificando gli interventi necessari.
Project Execution
FinData ha affiancato i propri clienti nelle fasi di implementazione delle azioni pianificate offrendo supporto operativo e manageriale. Laddove concordata e prevista, è stata erogata anche attività di formazione specialistica per le risorse del cliente.
Revisione periodica
Due volte l’anno FinData effettua verifiche di conformità alle policy aziendali volte a mantenere alta la protezione dei dati aziendali e le comunicazioni elettroniche.