Page 7 - RealityNet Forensic Services
P. 7
R N R E A L I T Y N E TSSyysstteemm SSoolluuttiioonnss
MOBILE SECURITY
I dispositivi mobile governano al giorno d'oggi il mercato IT e sono lo strumento princi- Malware e PUA
pale per comunicare e scambiare informazioni, spesso confidenziali e riservate. Per
questo motivo è fondamentale che le aziende adottino policy, procedure e best Le minacce che possono colpire i
practice con l’obiettivo di renderne sicuro l’utilizzo. dispositivi mobile sono general-
mente classificate in 2 categorie:
L’evoluzione degli ultimi anni ha inaugurato una nuova era per la mobilità Malware e Potentially Unwanted
aziendale: dall'utilizzo di notebook e telefoni cellulari si è passati all’uso Application (PUA).
dispositivi intelligenti come smartphone e tablet che permettono di coniugare
esigenze diverse. Con il termine malware si intendo
quelle mobile applications che
Questi strumenti consentono comunicazioni vocali e testuali (SMS, chat, eseguono azioni che mettono a
email), sfruttano connessioni ad Internet always on e permettono di utilizzare rischio significativo il sistema o le
applicazioni “smart” in ambito lavorativo. informazioni personali dell'utente.
In questa categoria rientrano
L'accesso alle reti tramite smartphone e tablet, spesso utilizzati anche per tipicamente le backdoor, i trojan
scopi privati (BYOD), aumenta la produttività dei dipendenti. Tuttavia disposi- e i worm.
tivi non adeguatamente protetti, che eseguono applicazioni potenzialmente
insicure, possono essere soggetti ad attacchi malware, perdita o furto di dati Con il termine PUA si intendono
riservati generando problemi di tipo strategico e legale. invece le mobile applications che,
pur legittime da un punto di vista
I dipartimenti IT sono oggi messi di fronte a nuove sfide per l'utilizzo di questi delle loro funzionalità, rendono
dispositivi all'interno della reti aziendali, dovendo adottare policy e procedure disponibili al produttore
adeguate e operando le opportune scelte per mettere in sicurezza i moderni informazioni dell'utente. In
dispositivi mobile. questa categoria rientrano
tipicamente gli spyware, gli
adware e i trackware.
CONSULENZA E SERVIZI
I nostri servizi di consulenza sono strutturati per accompagnare il cliente in tutte le fasi del
processo di messa in sicurezza dei dispositivi mobile all'interno dell'azienda
I principali servizi offerti sono:
RISK ANALYSIS: studio dello stato della sicurezza dei sistemi mobile all'interno della rete
aziendale, individuazione dei punti critici e degli elementi di rischio, stima della probabilità
e del costo di eventuali attacchi
POLICY AND PROCEDURE: definizione delle policy aziendali e creazione delle RE@LITY NET - System Solutions Snc
procedure legate all'introduzione, gestione e dismissione di dispositivi mobile
via Assarotti 4/1
MOBILE DEVICE MANAGEMENT: consulenza nell'introduzione e nella scelta di servizi di 16122 Genova
MDM per la gestione dell'intero asset aziendale di dispositivi mobile tel/fax 010 8376257
PENETRATION TESTING: verifica della resistenza dei sistemi di difesa implementati dalla via Giuseppe Luosi 14
azienda e testing dei dispositivi mobile rispetto a diversi scenari (es. dispositivo perso o rubato, 20131 Milano
accesso a reti Wi-Fi, installazione e utilizzo di applicazioni, possibilità di jailbreaking/rooting)
Tel: 02 87197230
MALWARE ANALYSIS: analisi della presenza di malware su dispositivi aziendali e
individuazione di eventuali trasmissioni di dati riservati all'esterno dell'azienda info@realitynet.it
http://www.realitynet.it
APP ANALYSIS: analisi della sicurezza delle applicazioni mobile, sviluppate o acquistate dal
cliente, rispetto ai diversi standard di riferimento (es. OWASP Mobile Security Risks, PCI-DSS) info@digital-forensics.it
http://www.digital-forensics.it
