I servizi di Security consulting rispondono alla necessità di analizzare e valutare in maniera professionale - con l'utilizzo di metodologie, tecniche e strumenti collaudati e consolidati - le varie situazioni aziendali nei confronti della sicurezza, al fine di individuare e mettere in pratica le soluzioni più adeguate.

Spesso le soluzioni più efficaci non sono costituite da componenti esclusivamente tecnologiche, ma richiedono l'implementazione e il coordinamento di componenti organizzative, tecnologiche e di processo.
Per questo Data Security ha creato i servizi di e-Security consulting, mettendo a disposizione professionisti che assieme alle competenze tecnologiche specifiche possiedano la capacità di "pensare per processi" e di interagire con tutti i livelli dell'organizzazione aziendale. Per valutare la natura e l'entità del rischio a cui è soggetta l'azienda, per stabilire quali siano i punti maggiormente critici del sistema informativo e dei processi aziendali, per determinare con quali strumenti organizzativi, tecnologici e di processo è possibile indirizzare tali criticità, sono necessarie attente analisi condotte da consulenti esperti e preparati.

Il team di consulenti di Data Security ha sviluppato una serie di competenze per rispondere a queste problematiche e individuare in maniera efficiente le soluzioni più adeguate.
L'utilizzo di metodologie, tecniche e strumenti collaudati e consolidati assicura un approccio al tempo stesso pragmatico e rigoroso.

Data Security si occupa dal 1998 delle problematiche relative alla tutela dei dati personali (normativa Privacy), sotto l'aspetto organizzativo, procedurale, informatico e della formazione del personale.

In questi hanni, grazie all'opera dei suoi consulenti, ha fornito assistenza qualificata a più di cento tra aziende ed enti pubblici di diverse dimensioni, aiutandoli ad affrontare in modo corretto il trattamento dei dati personali, a migliorare le polictiche di sicurezza, a rediregere il Documento Programmatico sulla Sicurezza.

I nostri consulenti operano in tutta Italia e sono a vostra disposizione non solo per aiutarvi nei diversi adempimenti privacy, ma anche per consigliarvi e per risolvere i molti quesiti che spesso si presentano in questo ambito.

La formazione e il continuo aggiornamento sono elementi fondamentali per qualsiasi attività di miglioramento della sicurezza informatica.
Data Security prevede ogni anno investimenti continui per mantenere sempre aggiornata la preparazione del proprio personale a tutti i livelli.
Se l'importanza della formazione è universalmente riconosciuta, perché questa sia realmente efficace e abbia un impatto reale nei processi aziendali è importante determinare di volta in volta le metodologie più adatte alla realtà in cui si opera.

Data Security ha sviluppato un insieme di metodologie e di moduli formativi per rispondere a queste domande ed aiutare l'azienda ad accrescere il proprio livello educativo nel campo della sicurezza informativa e dell'organizzazione aziendale.
Il team di Data Security per la formazione conta su docenti con lunga esperienza accademica e di attività di formazione aziendale. Gli esperti che interverranno nella vostra azienda sono gli stessi che partecipano come relatori ai più prestigiosi Convegni e Workshop sulla sicurezza informatica in Italia e nel Mondo.

Ormai tutte le aziende e gli Enti pubblici utilizzano Internet come fondamentale strumento di lavoro.

Ma se la rete Internet permette un immediato accesso a risorse in tutto il mondo, porta con sé anche alcuni inconvenienti quali i rischi di attacchi da parte di hacker e virus, la perdita di produttività dovuta all'abuso della connessione al Web durante l'orario di lavoro e l'aumento dei costi di connessione a banda larga, oggi necessaria per accedere ad applicazioni Web sempre più sofisticate.

Per eliminare questi inconvenienti è necessario ripensare le modalità di connessione per ottimizzare l'accesso a Internet sia in termini di utilizzo delle risorse di banda, sia in termini di sicurezza.

Oltre a proteggere e a monitorare la connessione degli utenti aziendali, è importante garantire anche la sicurezza delle applicazioni Web attraverso le quali l'azienda garantisce la propria presenza in Internet.

Non basta aggiornare i Web server con le relative patch. L'attività di continuo aggiornamento del software, oltre a essere complessa ed estremamente dispendiosa in termini di risorse (ogni giorno vengono scoperte nuove vulnerabilità), risolve il problema solo temporaneamente: il sistema è protetto solo fino alla scoperta della prossima vulnerabilità, e la divulgazione del problema e il rilascio delle patch relative avvengono quando i danni sono già stati causati.

Anche Virus e Worm dagli effetti disastrosi come Code Red e Nimda, che possono mettere in ginocchio un'intera Intranet nel giro di pochi minuti, sfruttano i problemi di sicurezza dei Web Server. Il solo Nimda ha causato in pochi giorni danni per 800 miliardi di dollari.

Per far fronte a questo rischio Data Security ha previsto una revisione della classica architettura di sicurezza con il riposizionamento dei web-server alle spalle dell'area demilitarizzata e con l'introduzione di DMZ/Shield per lo screening delle chiamate al Web server.

Connettere la propria rete aziendale ad Internet è oggi una scelta spesso irrinunciabile, tuttavia non priva di rischi. Nuove tecniche di intrusione e nuove vulnerabilità vengono scoperte di giorno in giorno, esponendo a forti rischi i dati e la privacy aziendale.

Le informazioni che un intruso potrebbe ricavare da un'incursione effettuata con successo all'interno della rete o di un sito Internet potrebbero avere un impatto commerciale gravissimo (si pensi ad informazioni riservate trasmesse a un concorrente), senza contare il danno di immagine per l'azienda.

Per questo è necessario dotarsi di sistemi che proteggano adeguatamente la nostra rete, come i dispositivi firewall, in grado di controllare l'accesso alle reti intercettando tutte le comunicazioni in entrata e in uscita. A seconda della configurazione e della tipologia, i firewall permettono di specificare quali dati, da che nodi e quali utenti possono accedere alla rete.

Il firewall separa e protegge la rete interna, definendo e rafforzando le policy di rete. I computer esterni alla rete devono attenersi a una specifica procedura per ottenere l'accesso alle risorse, agli host e a tutte le altre informazioni. Se l'accesso viene autorizzato l'utente può passare, a patto che si attenga alla procedura definita dal firewall.

Una parte importante di qualsiasi architettura di network security è inoltre l'Intrusion Detection System (IDS), che monitorizza il traffico di rete per rilevare le attività sospette e registra i casi in cui individua traffico potenzialmente ostile.

Per le reti che integrano server pubblici accessibili da Internet (es. Web server o server di posta) è consigliabile predisporre una zona demilitarizzata (DMZ), aggiungendo un ulteriore livello di protezione e segmentando la rete interna.

L'utilizzo di soluzioni tecnologiche dedicate alla protezione del sistema informatico quali i firewall e gli IDS spesso non sono sufficienti ad assicurare un adeguato livello di protezione: basta infatti che anche solo una di tali componenti non sia configurata correttamente per mettere a rischio la sicurezza di dati, applicazioni ed infrastrutture.
Per questo motivo è necessario eseguire periodicamente una serie di test dall'esterno e dall'interno della rete, simulando una serie di attacchi e verificando in pratica se il sistema è sicuro.

Data Security realizza analisi di sicurezza e attività di Risk & Vulnerability assessment in grado di evidenziare i difetti e le debolezze di un sistema informatico: i Security test permettono di effettuare analisi approfondite e test di penetrazione che offrono un'immagine immediata e sintetica dello stato di sicurezza del vostro sistema; i Network security audit permettono di analizzare la rete dall'interno, rilevando le possibili vulnerabilità che, per dolo o distrazione, potrebbero causare danni ai dati e alle infrastrutture di rete.

Qualunque sia il sistema di autenticazione che si intende adottare, è comunque necessaria a monte della decisione una attenta analisi costi-benefici per individuare la soluzione che meglio coniughi per ciascuna situazione sicurezza, semplicità d'uso, costi di implementazione e di gestione.

Per mettere l'azienda al riparo dai rischi connessi a impreviste interruzioni dell'ambiente che ospita gli strumenti informatici necessari al proprio business o proteggere un ente pubblico da interruzione di pubblico servizio dovuta ad eventi imprevedibili, per evitare perdite di dati, applicazioni e informazioni critiche, è importante attivare un piano di Disaster Recovery e di Business Continuity e dotarsi delle strutture e degli strumenti necessari a reagire a questo tipo di eventi.