Doteco – Mirandola (MO)
Data & User Management
Ogni volta che ci veniva chiesto “Chi può accedere alla cartella dei progetti?” perdevamo giornate per una semplice risposta. In ottica di compliance GDPR o in caso di audit queste informazioni, sulla visibilità che gli utenti hanno rispetto ai dati aziendali, devono essere facilmente reperibili. Da qui è nata l’esigenza di dotarsi di un’adeguata soluzione che facilitasse il compito dell’IT manager. securbee, a cui ci siamo affidati anche per una valutazione dei sistemi informativi tramite vulnerability assessment e penetration test, ci ha consigliato Netwrix, una piattaforma per il controllo accessi e l’identificazione dei dati sensibili. Questa soluzione permette anche di verificare lo storico di chi ha effettuato determinati accessi e, se necessario, di risalire in questo modo alla causa di una criticità emersa. Protezione delle informazioni sensibili, più sicurezza e controllo sulle attività degli utenti: questi i risultati che abbiamo ottenuto.
Gruppo Battistolli – Vicenza
Security Awareness
La domanda di partenza è stata: “Cosa stiamo facendo per mitigare i rischi derivanti dagli errori degli utenti?”. Il team di securbee, presentando la piattaforma PSAT di proofpoint, ha avuto la capacità di proporre ed implementare un servizio di formazione sulla sicurezza informatica specialistico, efficace, di facile utilizzo e a un costo sostenibile per la società. Abbiamo apprezzato la modalità di conduzione del progetto, sia per la professionalità del personale ma anche per la passione con cui abbiamo condiviso e sviluppato questo progetto; da ormai due anni utilizziamo con soddisfazione tutti i moduli di formazione mensile, eseguiamo campagne di phishing periodiche e prepariamo le sessioni di on boarding per le nuove figure. Abbiamo conferma che la formazione del personale è una risposta concreata agli attacchi informatici ed è anche una gratificazione per i colleghi che apprezzano l’investimento fatto per la loro formazione. Un’iniziativa di successo e soddisfazione, con un investimento di tempo e denaro contenuto!
Piusi – Suzzara (MN)
Threat Management
Quando securbee ci ha presentato la soluzione Darktrace, abbiamo visto la possibilità di stimare con più accuratezza eventuali rischi e il loro contenimento così come conoscere aspetti trascurati della rete. Dopo circa un mese la reportistica sugli incident ha confermato che Darktrace avrebbe permesso una visibilità sulla rete ben più ampia e granulare rispetto a prima. Un esempio pratico: la soluzione ha segnalato una possibile anomalia quando un servizio che invia al fornitore i consumi sui toner delle stampanti è stato visto come un pacchetto in uscita potenzialmente dannoso. Un’attività non malevola quindi, ma la cui segnalazione ha permesso di conoscere movimenti della rete verso l’esterno. Proprio questi rilevamenti hanno dato all’azienda la garanzia delle potenzialità della soluzione Darktrace.