Alla luce del recente GDPR diventa indispensabile avere dei piani di recovery che garantiscano il tempestivo ripristino alla disponibilità dei servizi e accessibilità dei dati; per essere in regola e senza introdurre irragionevoli vincoli alle attività operative, Sarce propone di agire su due principali aree di intervento.
Confidentality & non repudiation: garantisci un livello di sicurezza adeguato con Kaspersky End Point Security
Nell’articolo 30 del GDPR si sottolinea come il Data Controller e il Data Processor prenderanno misure atte ad assicurare un livello di sicurezza aziendale proporzionale ai rischi rappresentati dal trattamento dei dati.
Vengono infatti imposti i concetti di pseudonimizzazione e cifratura dei dati personali per impedire l’identificazione dell’utente. Garantire una sicurezza totale per gli endpoint e proteggerli da un numero sempre crescente di minacce Web based diventa pertanto fondamentale.
Sarce offre pluripremiate tecnologie di protezione dalle minacce sfruttando metodologie di difesa multilivello: dalla scansione delle vulnerabilità alla gestione delle patch, sino alla crittografia dei dati per proteggere tutte le informazioni.
Avaiability e Security of processing: i sistemi che processano dati personali devono essere sicuri, robusti e disponibili nel tempo; scegli le soluzioni Backups & Disaster Recovery di Sarce
L’integrità dei dati deve essere parte integrante della progettazione o dell’acquisto di procedure ed applicazioni informatiche. L’articolo 23 del GDPR sancisce che “Sono adottate idonee misure per garantire il ripristino dell’accesso ai dati in caso di danneggiamento degli stessi o degli strumenti elettronici, in tempi certi compatibili con i diritti degli interessati”.
Le soluzioni Sarce garantiscono l’ottemperanza a tutte le misure da intraprendere, in funzione di un bilanciamento fra costi e misure tecniche e organizzative.
Alta affidabilità: gli strumenti Sarce consentono a un sistema di resistere a situazioni locali di guasto e consentono la continuità nell’erogazione del servizio. Questo risultato si ottiene con accorgimenti tesi a ridurre le conseguenze della perdita, ad esempio, di un singolo componente di un Server (disco, alimentatore, scheda di rete), di un Server completo, di un apparato di rete, di un intero locale CED.
Disaster Recovery: Sarce garantisce la ripartenza dei servizi informatici dell’azienda in seguito all’accadere di qualsiasi “disaster”. Tra la situazione estrema e quella di regolare erogazione dei servizi ci sono molti stadi intermedi, che Sarce definisce e valuta a priori in modo da non lasciare incertezze o tempi morti nel far fronte ai casi di emergenza.
Business Continuity: i servizi ad elevato valore aggiunto Sarce garantiscono la capacità di ripristinare il sistema informativo aziendale.
Il Security Operation Center di Sarce
Il Security Operations Center (SOC) di Sarce è un centro di competenza da cui vengono forniti servizi finalizzati alla Sicurezza dei Sistemi informativi di alcuni importanti clienti; il SOC Sarce fornisce tre tipologie di servizi:
- Servizi di Gestione: tutte le attività di gestione delle funzionalità di sicurezza legate all’infrastruttura IT (rete, sistemi ed applicazioni) sono centralizzate dal SOC.
- Servizi di Monitoraggio: l’infrastruttura IT e di Sicurezza vengono monitorate in tempo reale al fine di individuare tempestivamente tentativi di intrusione, di attacco o di misuse dei sistemi.
- Servizi Proattivi: sono servizi finalizzati a migliorare il livello di protezione dell’organizzazione (Security assessments, vulnerability assessments, early warning, security awareness).
Il SOC Sarce è un servizio innovativo che opera 24×7, giovane e strutturato che consente di monitorare la governance dei processi senza il pain del controllo dello stato dell’infrastruttura. La missione del SOC è l’efficienza: l’obiettivo principale è che l’infrastruttura cliente registri zero-down. Il cliente è gestore dell’infrastruttura ma l’assistenza remota del personale Sarce lo accompagnerà costantemente.
Quali sono i servizi offerti dal SOC Sarce?
- Analisi proattiva e gestione dei sistemi e delle tecnologie di sicurezza informatica
- Security Device Management
- Reporting
- Security Alert
- Security Assessment
- Assistenza Tecnica
