E.L.EN.A. da sempre attenta alle nuove normative in materia di sicurezza, e in grado di supportare ed affiancare i propri clienti nello svolgimento delle procedure previste dal nuovo Decreto Legislativo 196 del 30 Giugno 2003.

Parlare di sicurezza informatica e privacy significa prendere in considerazione ogni aspetto di una infrastruttura informatica e delle informazioni aziendali.

E.L.EN.A. ritiene che proteggere e curare un sistema informatico, indipendentemente dalle sue dimensioni, sia una scienza tanto complessa quanto indispensabile per la sopravvivenza di una azienda e per questo sono richieste conoscenze e competenze professionalmente elevate.

Gli aspetti da prendere in considerazione riguardano le aree:

- strategica ed economica che considera la politica aziendale, gli obiettivi e l’analisi dei costi
- tecnica per quanto concerne la sicurezza fisica e logica
- organizzativa con definizione di ruoli, procedure, formazione
- legale per tutti gli aspetti riguardanti leggi, raccomandazioni e normative

L’attivita principale riguarda l’identificazione e la classificazione di tutte le risorse aziendali da proteggere, l’analisi dei danni che questi possono subire, l’identificazione delle minacce cioe la possibilita di compromettere accidentalmente o deliberatamente la sicurezza di un sistema, la misurazione del rischio potenziale ed effettivo di ogni asset (HW SW Dati + personale e informazioni).
Si procede successivamente al controllo del rischio ed alla identificazione delle contromisure in collaborazione con le aziende Clienti.

Con l’entrata in vigore del nuovo Decreto i Titolari del trattamento devono avere adottato un sistema di sicurezza “in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalita della raccolta” (art. 31 e ss).

In particolare per:

- Protezione dei PC da trattamenti illeciti dei dati, accessi non consentiti e virus;
- Prevenzione Vulnerabilita della rete aziendale.
- Procedure di salvataggio dei dati e loro istruzioni organizzative.
- Procedure implementative di disaster recovery per i server aziendali entro il termine specificato dal contratto mediante l'SLA (Service Level Agreement) concordato.
- Procedure per la custodia delle copie di sicurezza e ripristino dei dati.
- Gestione delle credenziali di autenticazione e sistemi di autorizzazione.
- Attestazione di conformita al D.Lgs. 196/2003 per i richiedenti.

La sicurezza dei sistemi informativi aziendali e un tema di grande rilevanza tra esperti di settore e responsabili d'azienda. Infatti una parte significativa del costo di mantenimento dei sistemi informativi aziendali e dovuto al ripristino da danni causati da virus e worm, intrusioni non autorizzate o semplici disattenzioni di utenti che operano con privilegi da amministratori di sistema.

E.L.EN.A. implementa le seguenti soluzioni:

- Antivirus, installati e configurati per la gestione automatica degli aggiornamenti delle definizioni a tutta la rete aziendale e dunque sempre efficaci contro le nuove minaccie che si sviluppano quotidianamente;
Firewall e proxy sia hardware che software, per prevenire accessi non autorizzati alla LAN aziendale dall'esterno e garantire l'accesso sicuro e controllato dall'interno;

- Sistemi I.D.S. (Intrusion Detection System) per avere un esatto riscontro della validita e dell'adeguatezza dei propri sistemi di sicurezza implementati su reti, macchine ed applicazioni;
- Restrizioni utenti, per prevenire danni accidentali alla propria postazione o alle risorse di rete garantendo comunque la completa operativita ordinaria;
- Monitoraggio e resoconti, per valutare l'efficacia della sicurezza e renderne conto ai decisori aziendali.
- Ripristino hardware e software dei sistemi informatici a seguito di guasti
- Verifica e analisi della rete e delle eventuali protezioni esistenti
- Consulenza operativa sulla sicurezza informatica aziendale
- Net inventory
- System Hardening: cioe la definizione di varie procedure di personalizzazione dei sistemi per la protezione dell'hardware al fine di ridurre le vulnerabilita di fronte a possibili attacchi dall'autenticazione, all'integrita dei dati fino al sistema operativo interno.
- Vulnerability Assessment e Security Auditing: permettono l'individuazione periodica di nuove vulnerabilita nei sistemi mediante tecniche di attacco sempre aggiornate. Queste attivita permettono al cliente di predisporre la propria rete in modo da eliminare le vulnerabilita riscontrate affinche la rete risulti protetta da attacchi o intrusioni che potrebbero compromettere dati e sistemi.