Phone call Mail
Richiedete subito una prima consulenza gratuita all'indirizzo Mail o per telefono: +49 228 - 33 88 89 0
EnBITCon GmbH

La legge sulla sicurezza informatica

19 luglio 2015   Enrico Bujotzek
Sophos

Il Bundestag ha varato la legge sulla sicurezza informatica. Ma cosa significa per voi?
In futuro, circa 2000 aziende saranno obbligate a segnalare gli attacchi degli hacker e ad attrezzare le loro reti secondo standard minimi. Le risposte alle domande più importanti sulla nuova legge:

1 Di cosa tratta la legge sulla sicurezza informatica?

Le aziende devono proteggersi meglio dagli attacchi provenienti dalla rete. Per farlo, devono soddisfare alcuni requisiti minimi e dimostrare che la loro infrastruttura IT è armata contro gli attacchi informatici. Le aziende hanno due anni di tempo per soddisfare i requisiti.

Le aziende sono inoltre obbligate a inviare un rapporto al BSI non appena gli hacker criminali attaccano l'azienda. Gli incidenti vengono trasmessi in forma anonima. Solo nel caso in cui i sistemi siano minacciati da un guasto verrà menzionato il nome dell'azienda. Chi non rispetta le nuove regole rischia una multa fino a 100.000 euro.

Le nuove norme obbligano inoltre i fornitori di servizi di telecomunicazione ad avvertire i propri clienti se rilevano l'uso improprio di un sito web o un attacco a un computer. Questo riguarda i clienti, ad esempio, se un computer viene sfruttato per una rete di bot. Per il rilevamento degli attacchi, i fornitori di servizi di telecomunicazione sono autorizzati a registrare i dati sul traffico e a conservarli per un massimo di sei mesi.

2 Chi deve rispettare le nuove regole?

La legge è intesa principalmente a proteggere importanti settori dell'economia dai cyberattacchi. Si tratta di circa 2000 aziende, ad esempio fornitori di energia, ospedali e banche. Il governo giustifica la normativa con il fatto che gli attacchi riusciti in questi settori potrebbero avere un impatto sulla comunità. Le nuove norme mirano a garantire che, ad esempio, l'approvvigionamento idrico, il trasporto ferroviario e le telecomunicazioni non vengano messi in pericolo.

Anche le autorità federali devono rispettare la legge. Tuttavia, ciò non si applica al Bundestag, che è di per sé responsabile della sicurezza informatica. Tuttavia, il recente massiccio attacco hacker al Parlamento dimostra che anche i computer dei deputati sono vulnerabili. Quattro settimane dopo la scoperta di un attacco informatico al Bundestag, gli esperti informatici non sono ancora riusciti a eliminare il malware dalla rete.

3 È possibile ampliare la cerchia delle aziende colpite?

Un chiaro SÌ! - La decisione spetta ai Länder, che con ulteriori delibere possono far rientrare nell'obbligo altri settori. Si può presumere che gli Stati federali seguiranno le raccomandazioni delle associazioni di settore e adotteranno di fatto gli standard di sicurezza informatica, che saranno quindi vincolanti per tutte le aziende. Consigliamo quindi con urgenza ai nostri clienti di affrontare oggi stesso i problemi di sicurezza informatica e di valutare diverse soluzioni. Noi di EnBITCon vi consigliamo di dare un'occhiata ai seguenti prodotti:

Safeguard - protezione per i dati in qualsiasi luogo

  • Consente di lavorare in modo produttivo perché i dati sensibili possono essere archiviati in modo sicuro ovunque: su computer portatili, dispositivi USB, unità di rete e cloud, con un impatto minimo sulle prestazioni.
  • Risparmia tempo perché i criteri di protezione dei dati sono definiti e gestiti da una console centrale.
  • Gestisce tutti i dispositivi dell'azienda da una postazione centrale, compresi i dischi rigidi crittografati BitLocker o FileVault 2 e le unità Opal con crittografia automatica.
  • Sfrutta la più recente tecnologia dei processori per rendere i sistemi crittografati più veloci che mai.
  • Facilita la conformità con i rapporti e l'applicazione dei criteri.
  • Gestisce le chiavi, consentendo agli utenti autorizzati di condividere i dati in modo sicuro e semplice.

Oggi gli utenti accedono ai dati aziendali da molti dispositivi diversi per essere produttivi. Con la nostra soluzione di crittografia, potete proteggere facilmente i dati su tutti i dispositivi che utilizzano. Potete essere certi che i vostri dati sono al sicuro ovunque: sui dispositivi personali, sulle unità di rete e nel cloud. Windows 8, 8.1 e la crittografia di dischi e file su Mac sono supportati come standard.

Sophos SafeGuard Enterprise è la soluzione ottimale per una crittografia sicura e una protezione affidabile di tutti i vostri dati - sui computer, nelle reti e nel cloud.

Protezione degli utenti finali Sophos

Proteggete tutti gli utenti e i dispositivi della vostra organizzazione da malware, spam, perdita di dati e altro ancora con i nostri pacchetti di protezione per gli utenti finali. Sophos è l'unico fornitore in grado di offrire una sicurezza altamente efficace per gli endpoint, i dispositivi mobili, la posta elettronica e l'accesso a Internet, oltre a una crittografia all'avanguardia, con licenze per utente e il miglior supporto del settore.

Punti di forza

  • Protegge tutti gli utenti, ovunque e su qualsiasi dispositivo
  • Licenze per utente, non per dispositivo
  • Protegge Windows, Mac e Linux da malware noti e sconosciuti e da minacce mirate.
  • Gestisce i dispositivi mobili con i sistemi operativi più diffusi, come iOS, Android e Windows Phone.
  • Blocca lo spam, le minacce informatiche e applica i criteri sui dati al gateway e su Microsoft Exchange.
  • Applica i criteri Internet al gateway e all'endpoint
  • Crittografa le unità, i dispositivi mobili e le e-mail in modo semplice ed efficiente.
  • Supportato dalla nostra rete globale di esperti, dai SophosLab e dall'assistenza migliore del settore

Sophos Mobile Control

Con Sophos Mobile Control, i vostri dipendenti possono collaborare in modo sicuro e produttivo, in tutta l'azienda.</pY

Sophos semplifica la gestione della mobilità aziendale (EMM) per gli ambienti BYOD e massimizza la sicurezza dei dati. Sophos Mobile Control (SMC) dispone di una console di gestione intuitiva che consente di tenere sotto controllo tutte le app, i dispositivi e i dati. SMC offre una sicurezza completa, dalla protezione contro il malware migliore della categoria alla condivisione sicura dei documenti aziendali sensibili tramite crittografia.

Caratteristiche principali

  • Soluzione centralizzata per tutte le attuali piattaforme mobili
  • WebConsole basata sui ruoli
  • Distribuzione di policy e app over-the-air
  • Portale self-service
  • Controllo automatico della conformità dei dispositivi
  • Localizzazione, blocco e ripristino del dispositivo da remoto
  • Distribuzione di documenti aziendali ai dispositivi degli utenti
  • Collaborazione sicura tramite Secure Workspace
  • Filtro web, antivirus e controllo della sicurezza sui dispositivi Android
  • Distribuzione in versione locale o SaaS

Naturalmente vi supportiamo anche nella valutazione. Contattateci!

Questo sito web utilizza i cookie per offrirvi la migliore esperienza possibile e per permetterci di migliorare continuamente il nostro sito web. La nostra politica sulla privacy è disponibile qui: Mehr Informationen