La certificazione Platinum rappresenta il massimo in termini di sicurezza, continuità degli apparati e gestione del personale. Ogni dato è trattato con incapsulazioni crittografiche, salvato in locale e in differenti locazioni geografiche per ridondanza fisica e logica. Non può essere estratto perché protetto da firewalls e se anche fosse rubato risulterebbe inutile per il livello crittografico applicato ad esso. Ogni client è protetto con distribuzioni di patch, applicazioni ed aggiornamento del sistema operativo. La rete è segmentata e l’enforcing delle politche di sicurezza è continuativa. Il patrimonio hardware è gestito con coscienza ecologica, nel massimo tentativo della preservazione.
Basi:
- Revisione delle politiche di accesso e gestione dei dati
- Adozione di sistemi di autenticazione a due fattori
- Adozione di protocolli sulla gestione delle passwords
- Redazione di protocolli sulla presenza digitale dei collaboratori in ambiti esterni
- Controllo di domini e records DNS
- Verifica del pawning degli indirizzi di posta, eventuale delistaggio e disicrizioni pawned list. Revisione su base mensile
- Verifica profonda dell’integrità dei dati prima delle migrazioni e durante i primi mesi di lavoro
Hardware LAN:
- Dotazione di appliances di sicurezza gestite a monte della rete
- Segmentazione delle reti sia hardware che software
- Separazione delle reti guest o BYOD
- Dotazione di WAP con protocolli e crittografia dati aggiornati
Dati e Condivisioni:
- Disponibilità dei dati in LAN e Cloud
- Dati archiviati su server con modalità RAID
- Dati con versioning e shadow copies in locale e su cloud
- Distribuzione geografica e locale delle posizioni di archiviazione
- Crittografia di tutti i dati ed i flussi on-line ed off-line con protoccoli a partire da 128 bit
Hardware Server e Client:
- Gestione Server, licensing ed aggioramento
- Gestione Clients attraverso il deployment di Sistemi Operativi ed applicazioni
- Gestione sicurezza di Server, PC ed appliance attraverso la distribuzione di patch di sicurezza ed antivirus
- Auditing costante dei bollettini si sicurezza dei produttori di Harware e sofware
- Rollout postazioni, ritiro e rimessa in linea
- Adozione interna di criteri di conservazione e ricondizionamenteo degli apparati
- Cancellazione certificata dei supporti e smaltimento degli apparati a fine vita
Continuità digitale:
- Dimensionamento soluzioni di archiviazione e ritenzione dei dati al fine di immediato rientro in linea
- Distribuzione rapida di Sistemi Operativi ed Applicazioni
- Protocolli di rientro rapido in caso di data failures e/o attacco esterno
Formazione:
- Istruire ed aggiornare il personale alle pratiche di sicurezza vigenti
Legal Compliant
- Verifica del rispetto delle norme vigenti sulla conservazione dei dati
- Verifica del trattamento di dati sensibili in accordo con le norme del GDPR, COPPA ed altre normative specifiche in relazione ai processi aziendali
