Normativa NIS 2

Investigazioni Italia ha implementato una serie di misure avanzate per adeguarsi alla normativa NIS2, garantendo la massima sicurezza e integrità dei dati
trattati. Ecco una panoramica delle azioni e delle infrastrutture messe in atto.

Infrastruttura Cloud IaaS Avanzata

L’infrastruttura IaaS di Investigazioni Italia è ospitata presso datacenter qualificati Agid e ACN a Torino, con una disponibilità annua del 99,982% grazie alla tecnologia Tier III e un passaggio imminente a Tier IV, garantendo massimo 26 minuti di fermo all’anno. Questo sistema offre continuità operativa, con backup automatici giornalieri e trasferimento sicuro dei dati su datacenter remoti a Bergamo.

Protezione Antivirus e Firewall

L’intera infrastruttura è protetta da un sistema di firewall Arista Network che integra antivirus, filtraggio web e prevenzione delle intrusioni. Ogni dato in transito è verificato da due antivirus avanzati, proteggendo così l’azienda da minacce digitali provenienti dall’esterno. Inoltre, il nostro sistema VPN basato su Wireguard assicura connessioni sicure con crittografia avanzata.

Backup e Ripristino dei Dati

Investigazioni Italia utilizza il sistema Veeam per il backup delle macchine virtuali e un sistema di backup separato per firewall e log. In caso di disastro, i dati vengono recuperati da copie sicure memorizzate in data center separati. Acronis Cyber Protect esegue backup orari su tutti i PC aziendali, conservando le copie nel cloud con una retention di 3 backup, per garantire la sicurezza e l’integrità dei dati.

Sicurezza della Rete Locale

A livello locale, la rete è composta da un server Windows di dominio, con accesso limitato a personale autorizzato. I dispositivi sono monitorati costantemente e isolati in caso di minacce gravi come i ransomware. Questo sistema è ulteriormente rafforzato da policy di patch management e da un sistema di controllo dell’inventario software e hardware.

Monitoraggio e Risposta alle Minacce

Il Security Operation Center (SOC) di Investigazioni Italia garantisce un monitoraggio continuo della rete e dei dispositivi, con allarmi automatici in caso di anomalie. Ogni minaccia viene tracciata, neutralizzata e documentata, producendo report dettagliati per una completa trasparenza.

Conformità e Trasparenza: Il Nostro Impegno per la Sicurezza

La conformità alla normativa NIS2 è per Investigazioni Italia un punto fondamentale per garantire la massima protezione ai propri clienti e collaboratori. Con le misure messe in atto, abbiamo creato una solida base per la cybersecurity, minimizzando i rischi e massimizzando la resilienza informatica.