logo

Tag : sicurezza informatica

20 Nov 2018

Data la notevole mole di dati trattati dalla soluzioni TVCC, il GDPR influisce notevolmente sul settore.
Di conseguenza  i Titolari e Responsabili del Trattamento dei dati  hanno l’obbligo di aumentare i livelli di sicurezza preoccupandosi di:
-Identità
-Privacy
-Monitoraggio degli eventi

Una delle tecniche è impostare password sicure e modificarle mensilmente o settimanalmente per aumentare il livello di protezione e di accesso.
Esistono sistemi che bloccano gli indirizzi IP del client remoto al 7° tentativo di accesso. Si inseriscono diversi livelli di autorizzazione per ciascun utente in modo da impostare eventuali limitazioni per il controllo e gestione degli apparati.
Per poter gestire la videosorveglianza è bene configurare le autorizzazioni e i diritti di visualizzazione live da locale o da remoto. In questo modo si filtrano gli accessi per i client autorizzati.

Per proteggere il trasferimento dei dati in fase di backup, download, riproduzione e visualizzazione live esistono dei sistemi di crittografia dei flussi tra cui : Stream Encryptiom. Tale sistema crittografico protegge da attacchi “man-in-the-middle”.

Le telecamere IP ,supportano lo standard IEEE 802.1X, che abilitato, permette di proteggere l’accesso in quanto richiede un autenticazione utente per collegare la telecamera alla rete protetta. I file di log permettono di memorizzare eventi anomali, come allarmi rilevati,anomalie e altre informazioni di servizi del  dispositivo di videosorveglianza.
Esiste anche un interfaccia “gestione utenti online” che permette di individuare gli utenti che stanno visitando il dispositivo.
Dalla lista utente, si possono recuperare informazioni come nome utente,livello, indirizzo IP e orario di accesso al sistema.
Tra le garanzie di sicurezza ci sono i test trimestrali dell’integrità del sistema rispetto a possibili minacce relative alla sicurezza di terze parti

Hikvision, numero uno al mondo nella produzione di sistemi e soluzioni di videosorveglianza e sicurezza, ha ottenuto  il certificato FIPS 140-2 per il modulo crittografico HIKSSL

FIPS 140-2 è uno standard di crittografia del Governo degli Stati Uniti messo in campo dal National Institute of Standards and Technology (NIST), una divisione del Dipartimento del Commercio degli Stati Uniti. Utilizzato dalle agenzie governative federali negli Stati Uniti e in Canada.

ll modulo di crittografia di Hikvision (HIKSSL) ha ottenuto la certificazione FIPS 140-2 di livello 1 sia per le telecamere IP che per i videoregistratori di rete (NVR).

Hikvision prende molto sul serio la sicurezza informatica, attenendosi rigorosamente alle normative che regolano i diversi paesi nei quali opera.

FIPS 140-2 viene ampiamente adottato anche nei settori regolamentati (finanza, sanità, giustizia, utilities, e le stesse imprese commerciali).

 

netpharos da anni progetta e realizza impianti di videosorveglianza e di antifurto nelle province di Avellino, Benevento, Caserta, Napoli e Salerno

 

11 Giu 2018

Sicurezza delle applicazioni Web completa e ad alte prestazioni

Per gli hacker le applicazioni web non protette sono come una porta aperta, vulnerabili e facilmente penetrabili con svariate tipologie di attacco.

 I sistemi che Fortinet propone sono disponibile in:
  • Appliance
  • Virtual machine
  • Hosted
  • Cloud

Fortinet presenta le funzionalità di Machine Learning al suo firewall per applicazioni Web FortiWeb

Le nuove tecnologie ,nonostante il 48% delle violazioni dei dati causate da vulnerabilità delle applicazioni Web, forniscono una protezione di Base contro queste minacce e Fortinet ha unito le capacità di apprendimento automatico basate sull’intelligenza artificiale con il FortiWeb WAF, per la protezione da attacchi mirati a exploit noti e sconosciuti con una precisione di rilevamento delle minacce quasi del 100%.

 

Guarda le informazioni complete sul sito ufficiale:

https://www.fortinet.com/corporate/about-us/newsroom/press-releases/2018/fortinet-introduces-machine-learning-capabilities-to-its-fortiwe.html

04 Mag 2018

La Cyber security ( cyber-insicurezza) ha toccato nel 2017 livelli altissimi, si quantificano ad oltre un migliaio gli attacchi  “gravi” ,ovvero tipologie di attacchi che hanno causato perdite economiche, danni di reputazione e di diffusione dei dati sensibili.

E’ stato definito. attraverso il rapporto del Clusit relativo all’anno in corso, (https://clusit.it/rapporto-clusit/)  che anche nel 2018 gli attacchi phishing avranno una notevole crescita.Aumenta quindi la Cyber tensione e a tal proposito aumenta la necessità di aumentare i parametri di sicurezza

 

In questo contesto il GDPR è ovviamente coinvolto, rendendosi conformi al Regolamento, i rischi verrebbero notevolmente diminuiti. Bisogna tener conto che  il GDPR, oltre alla parte amministrativa ( consensi, informative, dpia,registro dei trattamenti etc) prevede la parte tecnica. La netpharos è in grado di supportare il cliente in entrambi le fasi, garantendo la sicurezza dei dati e garantendo sistemi evoluti che garantirebbe di eliminare, quasi del tutto, i rischi della perdita dei dati.

Alcuni attacchi possono essere interni, altri esterni bisogna quindi effettuare un corretto Audit per la valutazione aziendale, per stabilire quali sono i piani difesa idonei e le  strategia da dover utilizzare.

GDPR – netpharos ( Avellino )

 

Link articolo completo cyber-insicurezza  https://www.secsolution.com/articolo.asp?id=586