{"id":88,"date":"2023-04-26T11:44:01","date_gmt":"2023-04-26T09:44:01","guid":{"rendered":"http:\/\/185.52.11.171\/lwaziende\/?page_id=88"},"modified":"2024-11-08T08:59:25","modified_gmt":"2024-11-08T07:59:25","slug":"cyber-security","status":"publish","type":"page","link":"https:\/\/www.lwaziende.it\/index.php\/cyber-security\/","title":{"rendered":"Cyber Security"},"content":{"rendered":"
\n \n\t<\/path>\n<\/svg>\n<\/div>

SICUREZZA INFORMATICA\n
alla luce della Direttiva NIS2<\/h2>

La Direttiva NIS2 rappresenta un\u2019importante evoluzione nel panorama normativo europeo in materia di cybersecurity. Successore della direttiva NIS del 2016, il nuovo quadro normativo \u00e8 stato introdotto per affrontare le crescenti minacce informatiche e migliorare la resilienza delle infrastrutture critiche e dei servizi essenziali all\u2019interno dell\u2019Unione Europea. Con l\u2019ampliamento della portata della direttiva e l\u2019adozione di requisiti pi\u00f9 rigorosi, NIS2 obbliga un numero maggiore di settori e organizzazioni a implementare misure di sicurezza avanzate, favorendo una gestione proattiva dei rischi e una maggiore prontezza nella risposta agli incidenti informatici. Per tutte le imprese operanti nell\u2019UE, il rispetto della conformit\u00e0 entro la scadenza del 17 ottobre 2024 \u00e8 essenziale per evitare pesanti sanzioni e rafforzare la propria sicurezza contro minacce sempre pi\u00f9 sofisticate.<\/p><\/div> <\/div>

<\/div> <\/div><\/div>
\n \n <\/path>\n <\/svg>\n<\/div><\/div>
<\/div>
Sei Pronto per la Nuova Direttiva NIS2 sulla Cybersecurity dell\u2019UE? Scadenza di Conformit\u00e0: 17 ottobre 2024<\/h5>

L\u2019Unione Europea si appresta a implementare la nuova Direttiva sui Sistemi di Rete e Informazione [Direttiva (UE) 2022\/2555], comunemente nota come NIS2, il 17 ottobre 2024. Questa direttiva mira a rafforzare le misure di cybersecurity e proteggere le infrastrutture critiche in tutti gli Stati membri. Con l\u2019avvicinarsi della scadenza, \u00e8 essenziale che le aziende che operano nell\u2019UE comprendano i nuovi requisiti e si assicurino di essere pienamente conformi.<\/p>\r\n

Cos\u2019\u00e8 NIS2?<\/strong>
NIS2 \u00e8 il successore della direttiva NIS originale, introdotta per rispondere al panorama in continua evoluzione delle minacce informatiche. Amplia la portata degli obblighi di cybersecurity, riflettendo la crescente dipendenza dai sistemi digitali e la maggiore sofisticazione degli attacchi informatici. La direttiva sottolinea l\u2019importanza di pratiche di cybersecurity robuste per proteggere i servizi essenziali e le infrastrutture critiche.<\/p>\r\n

A chi \u00e8 Rivolta?<\/strong>
La Direttiva NIS2 si applica a un numero maggiore di settori rispetto alla sua predecessora. Utilizza un termine molto ampio (\u201centit\u00e0\u201d) per definire i soggetti interessati, intendendo: \u201cqualsiasi persona fisica o giuridica creata e riconosciuta come tale ai sensi del diritto nazionale del proprio luogo di stabilimento, che pu\u00f2, agendo in proprio nome, esercitare diritti e essere soggetta a obblighi\u201d. Pertanto, tale termine include sia le strutture aziendali che le amministrazioni pubbliche.<\/p><\/div><\/div> <\/div>

<\/div> <\/div><\/div> <\/div><\/div> <\/div>
\n \n <\/path>\n <\/svg>\n<\/div>

Entit\u00e0 Essenziale:<\/strong>
Principalmente (ma non necessariamente) soggetti di medie e grandi dimensioni operanti in settori come energia, trasporti, banche, infrastrutture dei mercati finanziari, sanit\u00e0, acqua potabile, acque reflue, infrastrutture digitali, amministrazione pubblica e spazio.<\/p>\r\n

Entit\u00e0 Importanti:<\/strong>
Altri soggetti (sebbene non di medie o grandi dimensioni) operanti nei settori sopra elencati e determinati soggetti principalmente operanti in settori come servizi postali, gestione dei rifiuti, chimica, produzione alimentare, produzione di dispositivi medici, elettronica, alcuni tipi di macchinari e attrezzature, veicoli a motore, fornitori digitali e organizzazioni di ricerca.
Sia le grandi organizzazioni che le piccole e medie imprese (PMI) all\u2019interno di questi settori devono essere conformi. Inoltre, i fornitori di servizi gestiti (MSP) e i fornitori terzi devono conformarsi agli standard della direttiva quando forniscono servizi a queste entit\u00e0.<\/p>\r\n

Requisiti Chiave di NIS2:<\/strong>
Gestione del Rischio Potenziata, le organizzazioni devono adottare pratiche di gestione del rischio complete che includano:<\/p>\r\n

Misure Tecniche:<\/strong>
Implementazione di soluzioni di sicurezza all\u2019avanguardia per prevenire, rilevare e rispondere alle minacce informatiche.
Misure Organizzative: Definizione di politiche e procedure chiare per la governance della cybersecurity.<\/p>\r\n

Sicurezza della Catena di Fornitura:<\/strong>
Valutazione e gestione dei rischi associati ai fornitori e ai terzi. 2. Obblighi di Segnalazione degli Incidenti In caso di incidente informatico significativo.<\/p><\/div><\/div> <\/div>

<\/div> <\/div><\/div>
<\/div><\/div> <\/div>
\n \n <\/path>\n <\/svg>\n<\/div><\/div>
\n \n <\/path>\n <\/svg>\n<\/div>
<\/div>

Le organizzazioni devono:<\/strong>
Notificare Tempestivamente le Autorit\u00e0: Inviare una prima segnalazione entro 24 ore dalla rilevazione. Relazione Dettagliata: Inviare una relazione completa entro 72 ore, descrivendo l\u2019impatto e le misure di mitigazione adottate. Revisione Post-Incidente: Condurre un\u2019analisi approfondita e riferire le conclusioni entro un mese per prevenire future occorrenze. 3. Governance e Responsabilit\u00e0 Gli organi direttivi sono direttamente responsabili per la conformit\u00e0.<\/p>\r\n

Le responsabilit\u00e0 includono:<\/strong>
Supervisione Strategica: Assicurarsi che la cybersecurity sia integrata nelle strategie aziendali. Formazione del Personale: Fornire regolare formazione di sensibilizzazione sulla cybersecurity a tutti i dipendenti. Applicazione delle Politiche: Implementazione e applicazione delle politiche interne in linea con i requisiti NIS2. 4. Sicurezza del DNS Dato il ruolo cruciale del Domain Name System (DNS) nella funzionalit\u00e0 di Internet,<\/p>\r\n

Le organizzazioni devono:<\/strong>
Proteggere l\u2019Integrit\u00e0 del DNS: Implementare misure per prevenire attacchi al DNS come il poisoning o lo spoofing. Garantire la Disponibilit\u00e0 del Servizio: Mantenere sistemi robusti per evitare interruzioni di servizio.<\/p>\r\n

Sanzioni per il Mancato Rispetto Il mancato rispetto di NIS2 pu\u00f2 comportare sanzioni severe:<\/strong>
Per le Entit\u00e0 Essenziali: Fino a 10 milioni di euro o il 2% del fatturato globale annuale totale, a seconda di quale sia superiore.
Per le Entit\u00e0 Importanti: Fino a 7 milioni di euro o l\u20191,4% del fatturato globale annuale totale, a seconda di quale sia superiore. Queste sanzioni significative sottolineano l\u2019importanza di prendere misure proattive verso la conformit\u00e0.
Come Pu\u00f2 Aiutarti Linkwireless Navigare tra le complessit\u00e0 della conformit\u00e0 NIS2 pu\u00f2 essere una sfida.
Linkwireless \u00e8 qui per aiutare la tua organizzazione a comprendere e soddisfare questi nuovi requisiti normativi in modo efficiente ed efficace.<\/p><\/div> <\/div> <\/div>

<\/div> <\/div><\/div> <\/div><\/div> <\/div>
\n \n <\/path>\n <\/svg>\n<\/div>

I Nostri Servizi Includono:<\/h3>

Audit di Conformit\u00e0:<\/strong><\/p>\r\n

Valutazione del tuo attuale assetto di cybersecurity rispetto agli standard NIS2.<\/p>\r\n

Sviluppo di Politiche:<\/strong><\/p>\r\n

Assistenza nella creazione e implementazione di politiche e procedure di cybersecurity solide.<\/p>\r\n

Programmi di Formazione:<\/strong><\/p>\r\n

Sessioni di formazione su misura per il team direttivo e il personale per aumentare la consapevolezza sulla cybersecurity.<\/p>\r\n

 <\/p><\/div><\/div>

\"\"<\/div> <\/div><\/div> <\/div>
<\/div>

Audit di Conformit\u00e0:<\/strong><\/p>\r\n

Valutazione del tuo attuale assetto di cybersecurity rispetto agli standard NIS2.<\/p>\r\n

Sviluppo di Politiche:<\/strong><\/p>\r\n

Assistenza nella creazione e implementazione di politiche e procedure di cybersecurity solide.<\/p>\r\n

Programmi di Formazione:<\/strong><\/p>\r\n

Sessioni di formazione su misura per il team direttivo e il personale per aumentare la consapevolezza sulla cybersecurity.<\/p>\r\n

 <\/p><\/div> <\/div> <\/div><\/div>

<\/div>

Pianificazione della Risposta agli Incidenti:<\/strong><\/p>\r\n

Aiuto nello sviluppo di piani completi per rilevare, segnalare e rispondere agli incidenti informatici.<\/p>\r\n

Gestione del Rischio nella Catena di Fornitura:<\/strong><\/p>\r\n

Consulenza sulle migliori pratiche per valutare e gestire i rischi dei terzi.
Parla con un Esperto Contatta Linkwireless per discutere di come possiamo supportare il tuo percorso verso la conformit\u00e0 con NIS2.
La sicurezza della tua azienda \u00e8 la nostra priorit\u00e0. Lascia che Linkwireless ti offra l\u2019esperienza di cui hai bisogno per affrontare NIS2 con fiducia.<\/p><\/div><\/span>Faq sulla direttiva NIS2<\/a><\/span>Questionario sulla direttiva NIS2<\/a><\/div> <\/div>

<\/div> <\/div><\/div> <\/div>
\n \n <\/path>\n <\/svg>\n<\/div>

Firewall<\/h2>

La sicurezza informatica \u00e8 oggi trascurata da moltissimi utilizzatoridella rete. \n
Spesso non si \u00e8 consapevoli del pericolo che si corre in rete
\ne tutte le conseguenze che ne derivano da un utilizzo improprio.
\nSe per l\u2019utente domestico questo potrebbe risultare un problema relativo, in ambito pubblico non ricorrere alle dovute protezioni, oltre alla possibilit\u00e0 di perdere dei dati sensibili si rischia il \u201cblocco delle attivit\u00e0\u201d, con una perdita di efficienza diretta e importante.
\nPer una pubblica amministrazione, dotarsi di un firewall che funge da barriera, alle minacce che arrivano dalla grande rete \u00e8 una necessit\u00e0 al pari di quella di dotarsi di sistemi digitali. La presenza di un firewall permette di filtrare i dati, applicare azioni di controllo, monitorate i pacchetti dati entranti e in uscita dalla rete.
\nIn definitiva quindi, ha lo scopo di impedire a malintenzionati di
\ninfettare i sistemi informatici con virus, worm, o di rubare i dati come password e dati sensibili. Utile per tutti coloro che non hanno il controllo assoluto sula navigazione a causa del numero di periferiche (PC, Server o qualsiasi periferiche collegata alla rete) o di utenti che lasciano il PC accesso per collegarsi a distanza. Avere una rete senza firewall \u00e8 come lasciare la propria porta di casa aperta con le chiavinella toppa\n

\n<\/p><\/div>

<\/div> <\/div> <\/div><\/div> <\/div><\/div>
\n \n <\/path>\n <\/svg>\n<\/div>

Smart Working opportunit\u00e0 o pericolo?<\/h2>

Il lavoro a distanza \u00e8 un approccio flessibile ed efficace, e d\u00e0 una risposta a molteplici problematiche inerenti la mobilit\u00e0 e i luoghi di lavoro, ma nasconde in se dei pericoli telematici che vanno gestiti.
\nPer questo il Cert-PA di AgID ha elaborato un vademecum con le raccomandazioni, indispensabili al contrasto di attacchi informatici.<\/p>

\u2022\tAttuare policy e raccomandazioni per i lavoratori fuori sede che prevedono metodologie di collegamento disciplinate e protette<\/span>
\n\u2022\tUtilizzare sui PC sistemi operativi con il supporto garantito<\/span>
\n\u2022\tVerificare la corretta installazione degli aggiornamenti di sicurezza<\/span>
\n\u2022\tAssicurarsi che i software di protezione del sistema operativo<\/span>
\n(Firewall, Antivirus, ecc) siano abilitati e aggiornati<\/span>
\n\u2022\tAssicurarsi che gli accessi al sistema operativo siano protetti da<\/span>
\nuna password sicura e conforme alle policy emanate (primo punto)<\/span>
\n\u2022\tNon installare software proveniente da fonti\/repository non ufficiali<\/span>
\n\u2022\tBloccare l\u2019accesso al sistema e\/o configura la modalit\u00e0 di blocco<\/span>
\nautomatico quando ci si allontana dalla postazione di lavoro<\/span>
\n\u2022\tNon cliccare su link o allegati contenuti in email sospette<\/span>
\n\u2022\tUtilizzare l\u2019accesso a connessioni Wi-Fi adeguatamente protette<\/span>
\n\u2022\tUtilizzare dispositivi mobili (pen-drive, hdd-esterno, etc) di cui si<\/span>
\nconosce la provenienza<\/span>
\n\u2022\tDisconnettersi dai servizi\/portali conclusa la sessione di lavoro<\/span>\ufeff<\/span><\/span><\/p>

INOLTRE: Vanno attuate politiche di controllo degli accessi:<\/span>
\nraccogliendo log dell\u2019operato degli utenti; utilizzando VPN con certificati di<\/span>
\nsicurezza; attuando ACL per filtrare le utenze.<\/span><\/p><\/div> <\/div>

<\/div> <\/div>
\"\" <\/div><\/div> <\/div>
\n \n\t<\/path>\n<\/svg>\n<\/div><\/div>

Scarica la Brochure<\/h2> <\/div>
Clicca QUI<\/a><\/div> <\/div><\/div> <\/div>","protected":false},"excerpt":{"rendered":"

SICUREZZA INFORMATICA alla luce della Direttiva NIS2 La Direttiva NIS2 rappresenta un\u2019importante evoluzione nel panorama normativo europeo in materia di cybersecurity. Successore della direttiva NIS del 2016, il nuovo quadro normativo \u00e8 stato introdotto per affrontare le crescenti minacce informatiche e migliorare la resilienza delle infrastrutture critiche e dei servizi essenziali all\u2019interno dell\u2019Unione Europea. Con…
Leggi tutto<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"pro\/page-templates\/full-width-page.php","meta":{"footnotes":""},"class_list":["post-88","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/www.lwaziende.it\/index.php\/wp-json\/wp\/v2\/pages\/88","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lwaziende.it\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.lwaziende.it\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.lwaziende.it\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lwaziende.it\/index.php\/wp-json\/wp\/v2\/comments?post=88"}],"version-history":[{"count":78,"href":"https:\/\/www.lwaziende.it\/index.php\/wp-json\/wp\/v2\/pages\/88\/revisions"}],"predecessor-version":[{"id":839,"href":"https:\/\/www.lwaziende.it\/index.php\/wp-json\/wp\/v2\/pages\/88\/revisions\/839"}],"wp:attachment":[{"href":"https:\/\/www.lwaziende.it\/index.php\/wp-json\/wp\/v2\/media?parent=88"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}