Security & IT Governance
Network Security
Oggi è indispensabile avere accesso alle applicazioni aziendali sempre, da qualsiasi dispositivo e ovunque in totale tranquillità. L’obiettivo della network security è renderlo possibile.
Il proliferare di dispositivi mobili, il massivo utilizzo di tecnologie wireless, il progressivo passaggio da “posto di lavoro” ad “ambiente di lavoro” hanno fatto si che il network aziendale sia divenuto un concetto allargato e dai confini poco definiti.
In questo contesto proteggere l’infrastruttura di comunicazione significa controllare chi accede a quali risorse, da dove, in quali fasce orarie e da qual tipo di dispositivo allontanando chi invece non ha diritto di accedere oppure tenta di causare disservizio all’infrastruttura stessa.
Soluzioni tecnologiche totalmente integrate in rete che controllano il traffico in punti strategici del sistema informativo e consentono una rapida diagnosi in caso di alert o warning sono la migliore risposta ad una rete senza confini ma sicura e protetta.
Content Security
I nuovi canali di comunicazione rappresentano un’opportunità irrinunciabile per qualsiasi azienda ma se non adeguatamente controllati e gestiti, possono trasformarsi in una considerevole minaccia.
Social network, sistemi di comunicazione e collaborazione free, consumer cloud application sono solo alcuni esempi di come il normale ambiente di lavoro di molte aziende abbia assorbito concetti e paradigmi che fino a poco tempo fa si pensavano destinati ai soli utenti finali.
Spesso il canale utilizzato da questi strumenti è il web che rappresenta però il veicolo di più del 50% degli attacchi volti alla sottrazione di dati.
Content Security significa essere in grado di controllare canali come il web o la posta elettronica distinguendo ciò che è potenzialmente rischioso da ciò che invece è lecito e deve essere consentito garantendo così alle aziende di sfruttare le potenzialità dei nuovi media senza mettere a repentaglio preziosi asset informativi.
Cyber Security Assessment
Conoscere le proprie debolezze e tenerle sotto controllo ciclicamente, consente di pianificare una strategia di sicurezza mirata ed efficace volta alla loro riduzione.
Identificare le vulnerabilità presenti nel sistema informativo e tenerle sotto costante monitoraggio migliora l’efficacia della pianificazione degli investimenti in contromisure di sicurezza.
Per farlo occorre utilizzare gli stessi strumenti impiegati dal Cyber-Crime e l’impiego personale adeguatamente addestrato a questo tipo di analisi che vengono condotte simulando attacchi informatici a vari livelli e cercando di forzare i sistemi e applicazioni sfruttando vulnerabilità non ancora corrette e/o protette da sistemi esterni.
Questa tipologia di analisi può comprendere tentativi di attacco dall’esterno perpetrati direttamente sulla connessione Internet o al sistema di autenticazione e gestione delle VPN come anche attacchi interni ai sistemi di autenticazione degli utenti o alle applicazioni.
Vengono poi condotte analisi di tipo architetturale verificando la presenza ed il corretto impiego di contromisure di sicurezza fornendo così la mappatura delle reali vulnerabilità del sistema informativo e suggerimenti sulle azioni correttive da intraprendere.
IT Governance & Business Continuity
La sicurezza e la continuità del business sono un processo organizzativo. In assenza di politiche chiare e di un sistema di gestione efficiente qualsiasi contromisura tecnologica risulta inefficace.
Per questo VEM ha il team Technology Advisory che offre un’attività di consulenza mirata agli ambiti IT governance e IT compliance. All’interno del team, infatti, le competenze non appartengono solo al campo tecnologico, ma anche a quelli legale e organizzativo con un particolare focus sulla normativa di legge in materia di privacy.L’attività del team si inserisce nella prima delle quattro frasi del ciclo della sicurezza informatica che VEM denomina Vsecure. E’ questa, infatti, una fase di prevention, protection, detection e response. Il team si occupa, quindi, di tutte le attività preventive volte a indirizzare correttamente le misure di sicurezza reattive tipiche della detection e della response che, all’interno del gruppo VEM, si collocano in capo alla controllata Certego.
Nel team TA troverete le competenze e le esperienze necessarie a supportarvi nella ricerca di soluzioni che abilitino l’innovazione e incrementino le performance, bilanciando il rischio informatico con la necessità di raggiungere obiettivi strategici e finanziari.
Quality Control
Il sistema di gestione qualità di VEM sistemi è certificato ISO 9001:2008 - certificato n. 50 100 12262 Rev. 02 02/12/2016 per i seguenti ambiti di applicazione: progettazione, sviluppo, realizzazione, erogazione servizi assistenza e manutenzione di soluzioni in ambito ICT per archiviazione gestione trasmissione e monitoraggio dati; commercializzazione di prodotti software e hardware.