Il security assessment è un processo rivolto a identificare i beni e i servizi di valore di un’organizzazione per valutare il grado di protezione su di essi, rispetto alle vulnerabilità intrinseche di tutte le componenti interessate nel contesto di riferimento.
Il concetto di “security assessment” può essere facilmente chiarito e reso più comprensibile, analizzando distintamente i due termini:
- L’assessment è una valutazione di conformità rispetto a criteri che possono essere identificati come requisiti di cogenza, norme volontarie, schemi tecnici, di sistemi, di persone e/o di processi.
- Invece, il termine security, tipicamente tradotto con sicurezza, assume il significato di “protezione” di un bene o di un servizio da qualcosa di non desiderato e dannoso.
Il primo passo da fare per effettuare la procedura di “security assessment” è quello di identificare innanzitutto cosa si vuole proteggere dando forma al patrimonio aziendale. L’identificazione si basa sullo sviluppo di una mappa mentale che abbia come nodo di partenza il bene o il servizio da proteggere, di conseguenza la security assessment sarà modellata sulla base dell’esigenze presenti.
Nell’era connessa in cui viviamo, si sta perdendo il sano approccio della “validazione” ovvero del tempo di maturazione necessario a garantire che processi, tecnologia e sistemi di nuova realizzazione diano evidenza di essere sicuri così come sono stati pensati. Inoltre la complessità dei sistemi di interscambio delle informazioni e dei dati comporta un inevitabile debolezza di sistema. Occorre pertanto mettere in atto tutte le difese possibili per evitare di subire conseguenze di un attacco da parte della criminalità informatica.
Se in azienda è presente un buon firewall sempre aggiornato e vengono periodicamente controllate le impostazioni di sicurezza, l’azienda è considerata capace di fronteggiare un solo aspetto, cioè quello della sicurezza perimetrale in grado di minimizzare il furto dei dati.
Però la criminalità informatica a volte è molto più intrinseca e può comportare anche pericoli non fronteggiabili nemmeno con un buon firewall, per esempio basti pensare al “Ramsomware”.
L’approccio ragionato e consapevole della “security assessment” è in grado di svolgere un accertamento del livello del rischio di sicurezza informatica all’interno dell’organizzazione senza limitarsi al solo aspetto tecnologico.
Con il servizio “security assessment” il traffico per il firewall viene dirottato verso un apparato installato nell’azienda e i dati raccolti vengono inviati presso il Datacenter di Fastweb, dove vengono elaborati e analizzati per generare un report in grado di indicare eventuali minacce già presenti nella rete, virus o malware, configurazioni non aggiornate del firewall.
Il processo della “security assessment“ garantisce:
- visibilità totale sul bene e sul servizio da proteggere oggetto del security assessment;
- chiara identificazione delle dipendenze di “caratteristiche costituenti” degli asset oggetto della valutazione;
- copertura integrale delle minacce/vulnerabilità rilevate.
In ogni caso il buon esito di questo procedimento è fortemente legato alla sensibilità e competenze del System, InfoAziende è pronta ad aiutarti e a guidarti nella scelta migliore.