Il Quick Security Assessment è una valutazione su base volontaria, cioè non obbligatoria per legge, che consente alle aziende di misurare rapidamente i propri livelli di sicurezza. Può essere utilizzata come audit interno, in aziende che aderiscono a standard che ne richiedano una periodica esecuzione.
La sua applicabilità spazia dai sistemi informativi aziendali a quelli di controllo industriale (SCADA/ICS).
Questo tipo di IT assessment può anche essere considerato una buona attività preliminare per le aziende che intendano avviare un percorso di miglioramento dei propri livelli di sicurezza.
Valutare la sicurezza dei sistemi aziendali o dei sistemi di controllo industriale da un punto di vista organizzativo e attraverso una analisi del sistema informativo è fondamentale per correggere e minimizzare l’esposizione a rischi informatici, come accessi non autorizzati, data breach o frodi.
Il Quick Security Assessment è un’attività non invasiva, condotta attraverso interviste, consultazione documentale e verifiche tecnologiche. Tutte le rilevazioni hanno lo scopo di verificare e approfondire l’uso di best practices e contromisure indicate da standard internazionali come NIST 800-53, ISO 27002 o, in ambito SCADA/ICS, NIST 800-82.
Trattandosi di una tipologia di test poco invasiva, può essere effettuata senza impattare nei processi produttivi, e senza bisogno di intervenire con soluzioni logistiche particolari sulle linee produttive. Al contempo, permette di ottenere una panoramica completa e affidabile sugli eventuali problemi legati a rischi informatici, falle di sicurezza e debolezze generali dei sistemi informativi.
L’attività può essere integrata da focus sulle misure di sicurezza richieste da particolari normative, siano esse pubbliche o interne all’azienda. Per questo motivo, prima di avviare le analisi e i controlli necessari, i tecnici e gli esperti di CryptoNet Labs si interfacceranno con i tecnici e il personale dell’azienda, per identificare le principali necessità e suggerire la migliore strategia di analisi dei sistemi informativi e delle procedure aziendali.
Oltre all’analisi delle procedure e dei sistemi informativi, all’interno del Quick Security Assessment (o QSA), vengono effettuati anche test specifici per le principali vulnerabilità informatiche, con particolare attenzione ai tipi di attacchi informatici più diffusi e comuni in base all’architettura e alle tecnologie adottate dall’azienda.
Per esempio, vengono analizzati i server esposti all’esterno, per identificarne e segnalare eventuali debolezze note, che poi verranno verificate.
Inoltre vengono analizzate la rete aziendale e i dispositivi che la compongono (firewall, proxy, managed switch, dispositivi IoT), allo scopo di realizzare un censimento completo, una mappatura della rete e una nuova identificazione e verifica di eventuali debolezze note.
Al termine dell’analisi e delle successive verifiche viene rilasciato un report di livello executive, supportato da infografiche, e una roadmap di miglioramento nel medio periodo, al quale potranno seguire eventuali approfondimenti, per esempio un vulnerability assessment, security test specifici, o la progettazione di un piano di vulnerability management.
Il Quick Security Assessment è a disposizione di qualsiasi azienda che desideri ottimizzare la sicurezza del proprio sistema informativo o che necessiti di audit richiesti da policy interne e standard, anche in assenza di requisiti di legge e normativi specifici. Si tratta di una attività non invasiva di analisi e report, che pertanto può essere effettuata senza particolari pianificazioni o fermi produttivi.
This website uses cookies.