際際滷

際際滷Share a Scribd company logo

Go2Tec - Sicurezza e protezione dei dati aziendali - Riccardo Barghini

AFB Net
AFB Net

Se vuoi ricevere la presentazione, invia un e-mail a info@afbnetgroup.it

1 of 20
Sicurezza e protezione dei dati aziendali Riccardo Barghini
Agenda Complessit e problematiche di valutazione Il dato Congruenza del livello di protezione Le soluzioni Stonesoft Sicurezza e protezione dei dati aziendali
Complessit e problematiche di valutazione I dati sono in continua espansione. I dati sempre pi湛 rappresentano il valore di un azienda Spesso gli amministratori non hanno percezione del costo associato alla predita del dato
Il dato Definizioni: Dato: qualsiasi tipo di informazione digitale. Sicurezza: protezione degli asset aziendali. Prevenzione: misure atte alla protezione degli asset. Identificazione: misure atte al rilevamento del danneggiamento degli asset. Reazione: misure atte al ripristino del funzionamento degli asset.
Il dato I parametri di valore su cui si concentra la valutazione sono: Confidenzialit Integrit Disponibilit del dato
Il dato Relazione di valori
Il dato Confidenzialit: Il dato deve essere acceduto soltanto dagli utenti/operatori che ne abbiano necessit. Best Practices Principio del 束least access right損
Il dato Integrit: Il dato non deve essere modificato rispetto alla sua fonte originale. Best Practices Utilizzo di tecnologie 束network level損 (VPN, SSL ecc.)
Il dato Disponibilit: Il dato deve essere sempre disponibile. Best Practices Utilizzo di tecnologie di business continuity.
Congruenza del livello di protezione Percezione della sicurezza Sicurezza come costo o come guadagno? Le misure di sicurezza valgono pi湛 del dato?
Congruenza del livello di protezione Identificazione e catalogazione degli asset Cosa vogliamo proteggere? Qual 竪 il costo aziendale della perdita degli asset? Cosa posso permettermi di sacrificare?
Congruenza del livello di protezione Identificazione e catalogazione degli asset Valore dellhardware e dellinfrastruttura Valore del software Valore dei dati
Congruenza del livello di protezione Valore dei dati Ogni dato ha lo stesso valore? Dosare il livello di sicurezza.
Congruenza del livello di protezione Il fattore umano Come trasformare lanello debole in punto di forza. Prima si cambia il paradigma. Poi viene la tecnologia.
Congruenza del livello di protezione Il fattore umano Il social engineering. Perch竪 le persone si fidano? Laiuto della tecnologia.
Le soluzioni Stonesoft Stonesoft partner tecnologico Soluzioni per il raggiungimento dei requirements CIA.
Le soluzioni Stonesoft Stonesoft: confidenzialit Firewall e IPS.
Le soluzioni Stonesoft Stonesoft: integrit VPN e SSL VPN.
Le soluzioni Stonesoft Stonesoft: disponibilit Cluster e multilink.
Grazie dellAttenzione

More Related Content

Go2Tec - Sicurezza e protezione dei dati aziendali - Riccardo Barghini

  • 1. Sicurezza e protezione dei dati aziendali Riccardo Barghini
  • 2. Agenda Complessit e problematiche di valutazione Il dato Congruenza del livello di protezione Le soluzioni Stonesoft Sicurezza e protezione dei dati aziendali
  • 3. Complessit e problematiche di valutazione I dati sono in continua espansione. I dati sempre pi湛 rappresentano il valore di un azienda Spesso gli amministratori non hanno percezione del costo associato alla predita del dato
  • 4. Il dato Definizioni: Dato: qualsiasi tipo di informazione digitale. Sicurezza: protezione degli asset aziendali. Prevenzione: misure atte alla protezione degli asset. Identificazione: misure atte al rilevamento del danneggiamento degli asset. Reazione: misure atte al ripristino del funzionamento degli asset.
  • 5. Il dato I parametri di valore su cui si concentra la valutazione sono: Confidenzialit Integrit Disponibilit del dato
  • 7. Il dato Confidenzialit: Il dato deve essere acceduto soltanto dagli utenti/operatori che ne abbiano necessit. Best Practices Principio del 束least access right損
  • 8. Il dato Integrit: Il dato non deve essere modificato rispetto alla sua fonte originale. Best Practices Utilizzo di tecnologie 束network level損 (VPN, SSL ecc.)
  • 9. Il dato Disponibilit: Il dato deve essere sempre disponibile. Best Practices Utilizzo di tecnologie di business continuity.
  • 10. Congruenza del livello di protezione Percezione della sicurezza Sicurezza come costo o come guadagno? Le misure di sicurezza valgono pi湛 del dato?
  • 11. Congruenza del livello di protezione Identificazione e catalogazione degli asset Cosa vogliamo proteggere? Qual 竪 il costo aziendale della perdita degli asset? Cosa posso permettermi di sacrificare?
  • 12. Congruenza del livello di protezione Identificazione e catalogazione degli asset Valore dellhardware e dellinfrastruttura Valore del software Valore dei dati
  • 13. Congruenza del livello di protezione Valore dei dati Ogni dato ha lo stesso valore? Dosare il livello di sicurezza.
  • 14. Congruenza del livello di protezione Il fattore umano Come trasformare lanello debole in punto di forza. Prima si cambia il paradigma. Poi viene la tecnologia.
  • 15. Congruenza del livello di protezione Il fattore umano Il social engineering. Perch竪 le persone si fidano? Laiuto della tecnologia.
  • 16. Le soluzioni Stonesoft Stonesoft partner tecnologico Soluzioni per il raggiungimento dei requirements CIA.
  • 17. Le soluzioni Stonesoft Stonesoft: confidenzialit Firewall e IPS.
  • 18. Le soluzioni Stonesoft Stonesoft: integrit VPN e SSL VPN.
  • 19. Le soluzioni Stonesoft Stonesoft: disponibilit Cluster e multilink.