Quanto sono effettivamente sicure le informazioni sensibili di un’azienda? Grazie a strumenti di facile reperimento, un hacker anche non troppo esperto può causare danni onerosi. Ethical Hacking mette in sicurezza i dati e le risorse aziendali, insegnado al cliente tecniche e trucchi propri del mondo hacker, per proteggersi in caso di attacco. Ethical Hacking diventa un momento di formazione e di crescita per l’azienda, un “training on the job” su come affrontare le varie problematiche relative alla sicurezza informatica.
Senza le più elementari precauzioni, un malintenzionato può facilmente venire a sapere su di voi quello che forse nemmeno voi sapete. Con buone probabilità di mettere a rischio la vostra attività.
“Ethical Hacking” è l’attività eseguita da professionisti avvalendosi anche di tecniche e strumenti simili a quelli usati dagli hacker.
A differenza degli hacker, il nostro l’unico fine è il miglioramento del livello di sicurezza dei sistemi del Cliente.
E’ un’attività autorizzata ed organizzata, che produce rendiconti dettagliati sulle vulnerabilità riscontrate sia sui sistemi accessibili da Internet, sia su quelli a servizio della rete interna, e sulle relative contromisure da adottare.
In particolare GSI s.r.l. è focalizzata nella protezione della rete interna, di utenze e dati (da minacce esterne e interne, spesso sottovalutate). E’ importante che i dati sensibili e le utenze interne siano protette, non solo da difese perimetrali (firewall, antivirus…ecc.), ma anche all’interno della LAN, perché è noto che i pericoli per la sicurezza vengono provocati (in una percentuale del 80%) dagli stessi impiegati dell’azienda, spesso a causa di un uso improprio o maldestro degli strumenti informatici, o per l’inadeguatezza degli strumenti utilizzati alle necessità effettive del cliente.
L’attività di Ethical Hacking è approcciata da GSI s.r.l. in modo innovativo, coinvolgendo direttamente il cliente in tutte le fasi del processo e affiancandosi ai responsabili IT, diventando così non solo una attività di verifica e di consulenza, ma un vero e proprio momento di formazione e “training on the job”, attraverso l’utilizzo di strumenti di hacking avanzato, adattati alle esigenze specifiche di protezione dei dati sensibili delle aziende.
GSI s.r.l. considera fondamentale la crescita di cultura della sicurezza informatica nei propri Clienti, e a tal fine riveste una particolare importanza la formazione del personale degli stessi.