Compliance as a service
In tal senso, siamo in grado di erogare servizi di consulenza legale ad elevato valore ed articolati in vari livelli di complessità e competenza, per garantire la conformità degli strumenti e delle soluzioni IT adottate dall’azienda, alle raccomandazioni del GDPR ed alle strategie di Business Continuity definite dal management dell’impresa.
Gli strumenti più rilevanti che siamo in grado di comprendere in questo servizio sono, ad esempio:
Vulnerability Assessment: indagini periodiche eseguite con l’obbiettivo di identificare eventuali vulnerabilità esistenti sull’intera infrastruttura informatica. A seguito del VA viene redatto un report di valutazione che viene illustrato e discusso con il cliente, a cui normalmente si fanno seguire piani di adeguamento e migliorie volte ad ottenere un risultato migliorativo. Normalmente, questo servizio per avere un efficace impatto sull’insieme dei target obiettivo d’analisi, prevede una ripetizione almeno semestrale.
Penetration Test: solo l’impatto con la realtà ci può fare scoprire quanto siamo vulnerabili, ma solo professionalità specifiche possono simulare attacchi alla nostra azienda (es. simulazione di attacco alla sicurezza perimetrale o alla rete wifi, ecc…), fornendoci analisi critiche e contromisure necessarie da adottare (che generalmente sono in parte costituite da rimedi tecnici). Solo chi è terzo al problema può svolgere tali verifiche: è per questo motivo che, per l’erogazione di questi servizi, ci avvaliamo dei migliori esperti e strumenti disponibili sul mercato, messi a disposizione per commesse specifiche o come servizio ricorrente contrattualizzato con il cliente.
Simulazioni di Phishing: non tutti gli utenti sono uguali. Chi per mansione ricoperta, chi per cultura personale, chi per dimestichezza o consolidata prassi, ogni giorno compie azioni che non sempre sono correttamente codificate nei processi aziendali. Per conto del cliente possiamo realizzare un attacco di social engineering che abbia come target l’insieme degli utenti aziendali. In base alla reazione degli stessi e alle azioni da loro intraprese, sarà possibile stabilire politiche e contromisure (che normalmente attengono alla formazione e sensibilizzazione personale degli utenti). Il servizio è completamente personalizzabile ed adattabile alle esigenze di ogni organizzazione, erogato sia in modalità a commessa, che contrattualizzato come servizio ricorrente.