Il nostro campo di attività
Per ENIGMA la sicurezza delle informazioni è la pratica di impedire l'accesso, l'uso, la divulgazione, l'interruzione, la modifica, l'ispezione, la registrazione o la distruzione non autorizzata di informazioni.
La principale area di interesse per ENIGMA è la protezione equilibrata di Riservatezza, integrità e disponibilità dei dati, pur mantenendo l'attenzione sull'attuazione efficiente delle politiche e senza ostacoli significativi alla produttività dell'organizzazione.
ENIGMA, elabora strategie, linee guida e protocolli per indirizzare e supportare le aziende e le organizzazioni su politiche di sicurezza efficaci in relazione a: accessi autenticati, password, software antivirus, firewall, software di crittografia, responsabilità legale e standard di formazione utente / amministratore.
Ambiti operativi di ENIGMA
Enigma si occupa di sicurezza informatica che concepisce come insieme di mezzi e tecnologie tesi alla protezione dei sistemi informatici con particolare riguardo alle situazioni e condizioni di disponibilità, confidenzialità e integrità che la relazione Utenza- beni/asset informatici implica.
Il termine è spesso sostituito con il neologismo cybersecurity, che rappresenta una sottoclasse del più ampio concetto di information security.
Nella Vision di ENIGMA la “cybersecurity” rimane, comunque, quell'ambito dell'information security prettamente ed esclusivamente dipendente dalla tecnologia informatica.
In linea con questa visione operativa della sicurezza informatica, ENIGMA si esprime associando agli elementi meramente tecnici know-how e knowledges organizzativi elementi giuridici e umani, una novità assoluta ma di sicura pregnanza al fine di valutare, secondo questa nuova prospettiva: la sicurezza, le minacce, le vulnerabilità e i rischi associati agli asset informatici per assicurare una tutela efficace dalle minacce dirette e indirette.
Quali minacce dobbiamo affrontare ?
Le minacce alla sicurezza delle informazioni si presentano in molte forme diverse.
Alcune delle minacce più comuni oggi sono: attacchi software, furto di proprietà intellettuale, furto di identità, furto di attrezzature o informazioni, sabotaggio e appropriazione indebita di informazioni.
La maggior parte delle aziende ha subìto attacchi software di qualche tipo: Virus, worm, attacchi di phishing e Trojan sono alcuni esempi comuni di attacchi software.
Questi attacchi sono condotti al fine di ottenere illecitamente:
- Il furto della proprietà intellettuale
- Il furto di identità
- Il sabotaggio che consiste solitamente nella distruzione del sito Web di un'organizzazione nel tentativo di causare una perdita di fiducia da parte dei suoi clienti.
- L'appropriazione indebita delle informazioni finalizzata all’estorsione che consiste nel furto della proprietà o delle informazioni di un'azienda come tentativo di ricevere un pagamento in cambio della restituzione delle informazioni o della proprietà al suo proprietario, come nel caso del ransomware .
Ci sono molti modi per proteggersi da questi attacchi, ma la precauzione più efficace è sicuramente l'attenzione dell'utente.
Governi, corporazioni , istituzioni finanziarie, ospedali e aziende private accumulano una grande quantità di informazioni riservate riguardanti dipendenti, clienti, prodotti, ricerca e stato finanziario.
La maggior parte di queste informazioni viene raccolta, elaborata e archiviata su computer elettronici e trasmessa attraverso reti ad altri computer.
Se le informazioni riservate sui clienti o sulle finanze di un'azienda o una nuova linea di prodotti cadono nelle mani di un concorrente o di un hacker black hat, un'azienda e i suoi clienti potrebbero subire perdite finanziarie irreparabili e danni alla reputazione dell'azienda.
ENIGMA offre molte aree di specializzazione tra cui: sicurezza informatica, la messa in sicurezza di reti e infrastrutture, la sicurezza di applicazioni e database, test di sicurezza, auditing dei sistemi informativi, pianificazione della continuità operativa, rilevamento di record elettronici, analisi forense digitale, formazione e consulenza tecnica.