Negli ultimi anni l’attenzione verso la sicurezza nelle PMI è cresciuta esponenzialmente in considerazione dei mutamenti legislativi e della variabilità dei mercati nazionali ed internazionali nei quali le aziende sono chiamate ad operare.
La prevenzione dei rischi e la gestione delle minacce al patrimonio dell’azienda, diventano azioni di management indispensabili per il successo dell’impresa e per lo sviluppo del suo potenziale imprenditoriale.
Per soddisfare la richiesta di sicurezza di uno specifico ambiente, come prima cosa è necessario svolgere un’accurata analisi per stabilire e conoscere ciò che si vuole proteggere e quale sia il livello di rischio.
Per poter analizzare e quantificare correttamente il livello di rischio, è necessario considerare il tipo di pericolo ipotizzabile per quella determinata azienda. Durante il sopralluogo si procede ad una quantificazione il più possibile reale della probabilità di incidente, valutando i pericoli relativi a danni materiali, economici e intangibili derivanti da:
- appropriazione indebita
- spionaggio
- sabotaggio
- furto ed effrazione
- intrusione
- rapina
- manomissione
- incuria o negligenza
- coercizione
- atti di vandalismo
La parte di una azienda che subisce gli attacchi più consistenti e più subdoli è sicuramente la sua infrastruttura informatica, infatti è quotidianamente esposta ad una serie di minacce in grado di comprometterne la l’integrità e la riservatezza: attacchi provenienti dall’interno o dall’esterno della rete privata, attacchi automatizzati (flooding, scanning, mail bombing, etc.), attacchi del tipo Denial of Service (ad esempio, buffer overflow), propagazione di codice malevole (virus, trojan horses, worms, backdoors), debolezze intrinseche dei sistemi e delle applicazioni, configurazioni non adeguatamente “hardenizzate”, sottrazione o diffusione di dati riservati, attacchi di tipo organizzativo (ad esempio, social engineering, phishing) rappresentano minacce concrete che l’azienda deve necessariamente considerare.
Al fine di poter garantire ad ogni azienda soluzioni personalizzate, adattate alla tipologia di attività, alla posizione geografica della stessa ed al numero di soci, dipendenti e collaboratori, la Medusa Investigazioni si avvale di professionisti specializzati nei vari settori della sicurezza.
La Medusa Investigazioni nella predisposizione di appositi progetti e piani di sicurezza aziendali adotta una precisa metodologia che si estrinseca attraverso le seguenti fasi:
- ricerca e raccolta delle informazioni circa la natura dei possibili pericoli e rischi
- analisi accurata dei dati raccolti e valutazione concreta dei rischi
- progettazione del piano di sicurezza aziendale ed esecuzione dello stesso
- formazione per la comprensione e corretto utilizzo degli strumenti ed apparecchi da parte del cliente
- assistenza per guasti o adeguamenti che si rendano necessari all’evoluzione o all’insorgere di nuovi rischi