Unitoo
Azienda
La mission La vision Contatti
Servizi
La formazione Consulenza tecnica Sviluppo software Sicurezza informatica
Progetti
Il software La comunicazione Il Blog

Sicurezza

La sicurezza informatica è di certo uno dei temi più toccati negli ultimi anni.
Sempre più spesso software vulnerabili o malconfigurati o addirittura nel peggiore dei casi con "backdoor" inserite dal produttore stesso espongono gli ignari utenti a rischi.

Cosa pensi della tua infrastruttura?

Noi di Unitoo abbiamo a cuore il problema e sappiamo bene come difenderci.
Consapevoli delle sanzioni introdotte con il GDPR 679/2016 e dei rischi che possono derivare da un'infrastruttura non monitorata e adeguatamente messa in sicurezza, ci poniamo l'obiettivo di fornire gli strumenti e la consulenza necessaria nel campo della sicurezza informatica per garantire la protezione e l'attenzione che le aziende nel panorama odierno innegabilmente necessitano.

Di seguito qualche piccolo assaggio di quello che per noi significa mettere in sicurezza e garantire la privacy.

Software libero

Con il software libero rilasciato con licenza GPL hai il pieno controllo. Oggi molti software sono equipaggiati con strumenti di controllo e gli acquirenti non hanno quasi mai modo di conoscere cosa e come questi software intervengano.
Acquistate software libero garantendovi continuità e sicurezza.

Maggiori dettagli
Integrità

Garantire l'integrità del dato non è affatto semplice e scontato. Qualunque sistema è compromettibile a più livelli ed è necessario sapere come riconoscere in ognuno di questi una possibile violazione.

Firmware

Si parla sempre molto di software e sistemi operativi, che quasi ci dimentichiamo dell'esistenza di sistemi più piccoli ma non meno importanti. Un firmware o un BIOS non aggiornato sono il fulcro di molti exploit utilizzati dai cracker.

Scopri
Aggiornamenti

Errori come quello di Equifax (nel 2017) sono la conseguenza di una scarsa manutenzione dei sistemi. Un software non aggiornato o addirittura abbandonato come Windows XP e Windows Vista sono la situazione ideale per un cracker che vuole violare il sistema.
Noi suggeriamo di aggiornare questi terminali con un sistema operativo GNU/Linux che sicuramente verrà mantenuto più a lungo dando nuova vita a questi computer.

Il progetto GNU
Firewall

Da molti anni sono uno dei maggiori strumenti per la difesa delle reti, ma molto spesso strumenti anche sottovalutati dal punto di vista della sicurezza stessa. Affidarsi al Firewall è necessario ma trascurarlo lo rende inefficace.
Un firewall mal configurato o non adeguatamente aggiornato non garantisce sicurezza.

Password

Ognuno di noi è circondato da password e sistemi di autenticazione di cui se ne sottovaluta spesso la pericolosità. Ecco alcuni "tip":

  • Su account con accesso privilegiato utilizzare una password sempre diversa
  • La lunghezza e la complessità sono entrambi importanti
  • Evitare di salvare la password su documenti o su carta, utilizzare sistemi cifrati come KeePass
  • Cambiare la password frequentemente
  • Evitare sistemi biometrici ove l'accesso sia di massima sicurezza
  • Dove possibile utilizzare un secondo sistema di autenticazione come OTP

Criptazione

Ogni dispositivo di memoria esposto ad accessi non autorizzati è sottoposto ad una possibile violazione. Criptare il contenuto con sistemi forti come LUKS renderà tutto sicuramente molto più difficile.
Inoltre, i classici sistemi di comunicazione e-mail e di messaggistica non possono essere tralasciati. Utilizzando GPG è possibile cifrare le e-mail rendendole leggibili solo dal destinatario, garantendo sia l'integrità che l'identificazione; per le chat si può utilizzare OMEMO ; infine per gli SMS/MMS è possibile utilizzare Silence , un'applicazione basata sul protocollo di Signal.

Backup

Con Duplicity le cose si fanno sicuramente interessanti e funzionali. Backup incrementali, immagini disco o backup cifrati non sono un problema.

Disponibilità

Mantenere l'accesso ai dati o al servizio con il massimo uptime è una cosa molto complessa e richiede ottime conoscenze. Monitorare costantemente il servizio e conoscere eventuali tentativi di attacco è sicuramente uno dei metodi di prevenzioni più adatti.