Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Spett.le
EXCURSUS GROUP
Via Irno,2
Salerno,84134 (SA)
Con la presente lettera di presentazione, SAMO intende fornire allo Studio Legale Regina una
descrizione dettagliata dell’azienda e della nostra mission di impresa che è quella di stabilire
virtuose partnership territoriali con lo scopo di mettere al servizio della clientela innovazione,
competenza e qualità nei servizi di sicurezza erogati.
La SAMO, con sede legale in via Salvatore Matarrese n.4 (BA), E-MAIL: info@samosecurity.it,
SITO WEB: www.samosecurity.it è una Società di consulenza, specializzata nei servizi di GDPR
679/2016 compliance e Cyber security, in grado di erogare le proprie attività su tutto il
territorio nazionale.
SAMO nasce per rispondere alle crescenti esigenze di outsourcing facilities da parte di aziende,
enti e privati in ambito di security fisica e di cybersecurity. La nostra MISSION è quella
analizzare e valutare il rischio logico e fisico di ogni nostro partner, al fine di elaborare sistemi
eservizi in grado di garantirne la sicurezza fisica ed informatica, assicurandone la BUSINESS
CONTINUITY e la completa compliance GDPR 679/2016.
1
I SERVIZI SAMO PER LA GESTIONE DELLA SECURITY AZIENDALE GARANTITI SU TUTTO
IL TERRITORIO NAZIONALE:
2
“Ogni individuo ha diritto alla vita, alla libertà e alla
sicurezza della propria persona.”
(Dichiarazione Universale dei Diritti dell’Uomo, Articolo 3, 1948)
Premessa
Con il termine sicurezza informatica si intende quel ramo dell'informatica che si occupa
delle analisi delle minacce, delle vulnerabilità e del rischio associato agli asset informatici, al
fine di proteggerli da possibili attacchi (interni o esterni) che potrebbero provocare danni
diretti o indiretti di impatto
1/31
SAMO SRLS tel: +39 080 692 0560
Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it
SECURITY & BUSINESS SOLUTIONS
2/31
SAMO SRLS tel: +39 080 692 0560
Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it
SECURITY & BUSINESS SOLUTIONS
3/31
SAMO SRLS tel: +39 080 692 0560
Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it
SECURITY & BUSINESS SOLUTIONS
SERVIZI SAMO
- SICUREZZA DELLA RETE - Gestione unificata delle minacce (UTM), Firewall ultima
generazione, VPN, difesa contro DDoS (Distributed DoS), Proxy e controllo navigazione
- PROTEZIONE DEI DATI - Rilevamento attacchi APT (Advanced Persistent
Threat), Sistemi di controllo per la fuoriuscita di informazioni aziendale
(DLP), Antivirus, Antispam, Mobile Device Management (MDM).
- CONTROLLO INTRUSIONE - Intrusion Test Security mirato con scansione delle
vulnerabilità sia della rete interna che esterna, strumenti per il controllo degli
accessi alla rete aziendale.
- REMEDIATION ENGINE – Motore di riparazione
- Telecontrollo da security allert system per la prevenzione dei cyber attacchi -
Attraverso l'ausilio di software da noi sviluppati, gestiamo da remoto tutte le
apparecchiature informatiche in modo da prevenire disservizi causati da software e
virus.
intervento da remoto.
4/31
SAMO SRLS tel: +39 080 692 0560
Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it
SECURITY & BUSINESS SOLUTIONS
DISCRIZIONE INTERVENTO
5/31
SAMO SRLS tel: +39 080 692 0560
Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it
SECURITY & BUSINESS SOLUTIONS
FIREWALL:
Un firewall è un sistema di sicurezza di rete realizzato per prevenire ed evitare l’accesso non
autorizzato a o da una rete privata.
In sintesi può essere visto come una barriera tra una rete interna affidabile e una rete esterna
non affidabile, come internet.
Analizzando l’evoluzione delle reti e delle aziende, è facile rendersi conto come queste stiano
diventando sempre più complesse con l’evolversi della tecnologia e la richiesta da parte degli
utenti di una connettività più rapida e sempre disponibile in qualsiasi situazione è sempre più
frequente.
Tra i vari servizi offerti, il nostro prodotto prevede anche la possibilità di stabilire una
connessione VPN crittografata sicura, permettendo all’utente di connettersi da remoto alla
rete aziendale e di accedere al sistema informatico proprio come se si trovasse fisicamente
in sede.
Tutte le sedi della società Excursus Investigazioni saranno protette dal nostro firewall ,
calibrato a secondo delle esigenze e dei servizi utilizzati in rete.
Descrizione Tecnica:
6/31
SAMO SRLS tel: +39 080 692 0560
Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it
SECURITY & BUSINESS SOLUTIONS
Hardware:
Software:
7/31
SAMO SRLS tel: +39 080 692 0560
Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it
SECURITY & BUSINESS SOLUTIONS
SERVER:
La messa a disposizione di servizi server tramite una rete di computer avviene sulla base del
modello Client-Server, che permette di distribuire i compiti su diversi computer e tra più
utenti e di renderli accessibili in maniera indipendente gli uni dagli altri. Ogni servizio
all’interno di una rete viene offerto da un server (inteso come software) che è sempre
disponibile. Solo così ci si può assicurare che i client, come browser o programmi di posta
elettronica, abbiano la possibilità in qualsiasi momento di accedere al server attivamente e di
richiedere il servizio, nel momento in cui ce ne sia bisogno, La comunicazione tra client e server
è regolata dal relativo servizio e viene stabilita da un protocollo di trasferimento specifico .
Software server
Active Directory archivia le informazioni relative agli oggetti sulla rete e semplifica la ricerca e
l'uso di queste informazioni da parte degli amministratori e degli utenti. Active Directory usa
un archivio dati strutturato come base per un'organizzazione logica e gerarchica delle
informazioni di directory.
Active Directory fornisce un singolo riferimento, chiamato servizio directory, a tutti gli oggetti
nella rete. Questo server, che prende il nome di Controller di Dominio, possiede un database
8/31
SAMO SRLS tel: +39 080 692 0560
Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it
SECURITY & BUSINESS SOLUTIONS
contenente i dati di accesso degli utenti, i loro permessi e tutto ciò che gli riguarda sia a livello
identificativo che di sicurezza. Non solo, nella base dati sono presenti anche computer e
stampanti. I dati vengono poi condivisi con i client presenti nella rete. In poche parole, sarà
possibile accedere con il proprio utente ed avere le proprie risorse sempre disponibili
da qualsiasi PC in azienda.
Descrizione Tecnica:
Software:
9/31
SAMO SRLS tel: +39 080 692 0560
Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it
SECURITY & BUSINESS SOLUTIONS
Una VPN (Virtual Private Network) consente di creare una rete privata virtuale che garantisce
privacy, anonimato e sicurezza dei dati attraverso un canale di comunicazione riservato tra
dispositivi che non necessariamente devono essere collegati alla stessa LAN..
Una VPN è dunque un particolare servizio di rete che può essere utilizzato per criptare il
traffico Internet e, di conseguenza, proteggere la propria identità online. In ambito
prettamente aziendale, una VPN può essere paragonata ad una estensione geografica della
rete locale privata (LAN) e che, quindi, permette di collegare tra loro, in maniera sicura, i siti
della stessa azienda dislocati sul territorio. Per farlo, viene sfruttato l’instradamento dei
pacchetti di dati tramite il protocollo IP per il trasporto su scala geografica: questo permette, di
fatto, di realizzare una LAN “virtuale” e “privata” ma del tutto equivalente ad un’infrastruttura
fisica di rete dedicata.
Descrizione Tecnica
Software:
EZ-VPN
10/31
SAMO SRLS tel: +39 080 692 0560
Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it
SECURITY & BUSINESS SOLUTIONS
un servizio “cloud-based” necessario per poter accedere alle proprie reti e dispositivi senza
dover installare una VPN e senza dover modificare alcunché nell’infrastruttura esistente.
Piattaforma GDPR COMPLIANT.
Tutto il traffico è crittografato e passa attraverso il tunnel VPN utilizzando gli standard più
sicuri
Tutte le password sono crittografate, il database NON è esposto ed il vendor NON possiede le
credenziali di accesso
Notifiche in tempo reale circa i login alla web console, le (dis)connessioni VPN e disconnessioni
inattese del dispositivo
Questo servizio permetterà di raggungere in modalità sicura il Nas allocato presso la sede di
Salerno , dove verranno immagazzinati tutti i file riferiti a tutte le sedi di Excursus. L’ accesso
al servizio VPN è protetto da user e password con la possibilita di monitorare il lavoro e i
consumi dalla nostra control Room.
11/31
SAMO SRLS tel: +39 080 692 0560
Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it
SECURITY & BUSINESS SOLUTIONS
L’asset inventory costituisce un grande valore per la Struttura Aziendale, in quanto rappresenta
uno strumento fondamentale per l’esecuzione ed il controllo dei propri processi e servizi (es.
processo di risk management, processo di gestione incidenti, processo di audit esterno,
verifiche di compliance).
Un asset inventory accurato, coerente e costantemente aggiornato, aumenta quindi il controllo
sulle infrastrutture e sui servizi IT, consente il calcolo degli impatti sui trattamenti di dati
personali effettuati dalla Struttura Aziendale, supporta i processi di gestione del rischio,
agevola la conformità con leggi e normative applicabili al contesto di riferimento.
- Applicativi;
- Sistemi: Sistemi Operativi, Middleware (compresi Database), Server;
- Apparati di Rete;
- Apparati di Sicurezza;
- Apparati IOT;
- Personal Computer (Desktop, Laptop);
- Supporti removibili: token, chiavette USB, Hard Disk, etc.
12/31
SAMO SRLS tel: +39 080 692 0560
Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it
SECURITY & BUSINESS SOLUTIONS
Descrizione Tecnica:
Software:
- Analizza l'intera infrastruttura di rete e gestisci tutti i Host con un semplice inventario
hardware e software.
- Integrazione con Active Directory
- Monitora i cambiamenti software in ciascun PC Installazioni/Disinstallazioni)
- Inventario Hardware e Software
- Software License Compliance Audit
- Analisi dei processi in esecuzione nella tua Network
- Audit degli accessi
- Analisi dei Servizi di Windows
- Analisi degli applicativi impostati allo Startup
- Server Syslog
- Schedulazione dei report via mail
- Gestione degli aggiornamenti di Windows
- Monitoraggio degli utenti loggati nei Client
- Analisi degli eventi di sicurezza
- Sistema di generazione alert personalizzabile
13/31
SAMO SRLS tel: +39 080 692 0560
Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it
SECURITY & BUSINESS SOLUTIONS
Nel contesto del Regolamento Europeo sulla privacy (679/2016) i Log assumono
un’importanza strategica. I principi Privacy by Design e Privacy by Default impongono l’uso di
metodologie di analisi del rischio e di verifica della necessità dei dati trattati in relazione alle
finalità, rendendo indispensabile un sistema evoluto di log management per la loro attuazione.
Non solo il GDPR, sono ormai molte le normative nazionali e internazionali relative alla
sicurezza e riservatezza dei dati che richiedono una gestione dei log: Provv. Amministratori di
Sistema (Garante Privacy - 2009), SPID (AGID – 2015), Misure Minime PA (AGID –2017), ecc
Descrizione Tecnica:
Software:
- Acquisizione log
- Logbox report
- Logbox Alert
14/31
SAMO SRLS tel: +39 080 692 0560
Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it
SECURITY & BUSINESS SOLUTIONS
ENDPOINT:
Descrizione Tecnica:
Software:
- Protezione per PC, Linux, Mac, Android, iOS
- Mobile Threat Defense
- Application, Web e Device Controls per PC
- Vulnerability Assessment, Rilevamento del comportamento,
- prevenzione degli Exploit,
- Motore di riparazione
- Permessi variabili in base all'ambiente e HIPS
- Esportazione di dati attraverso Syslog
15/31
SAMO SRLS tel: +39 080 692 0560
Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it
SECURITY & BUSINESS SOLUTIONS
BACKUP PROGRAMMATO:
“Il backup è come l'assicurazione: ti accorgi di quanto è utile solo nel momento del bisogno”
I casi di perdita dei dati sono, infatti, più frequenti di quanto si possa credere: basti pensare
che un sondaggio a livello globale condotto da Ontrack Data Recovery nel 2018 ha fatto
emergere che, su circa 350 clienti coinvolti in data loss, il 33% degli intervistati non stava
utilizzando alcun sistema di backup quando si è verificata la perdita dei dati.
Considerare soluzioni di Disaster Recovery: Backup e Disaster Recovery sono due facce
della stessa medaglia, il primo mira a salvaguardare il dato in maniera granulare con la
possibilità di ripristinare il dato risalendo ad un momento specifico indietro nel tempo, il
secondo permette invece di ripristinare un servizio, nella sua interezza, a seguito di un evento
disastroso che può aver portato anche alla perdita effettiva del sito di erogazione del servizio;
il cui ripristino avviene secondo precisi Piani di Disaster Recovery (DRP). La strategia più
corretta per tutelare qualsiasi azienda è di porre attenzione e implementare entrambe le
soluzioni: sempre più business sono consapevoli di questo tipo di prevenzione.
Tra i numerosi punti toccati dalla regolamentazione GDPR, uno di quelli sicuramente più
importanti riguarda la protezione dei dati e il backup degli stessi. La normativa non parla mai
direttamente di backup o di copie di riserva, ma in fase di verifica all’adeguamento è il primo
elemento che viene considerato. Le domande sono quasi sempre le stesse: è previsto un
sistema di backup? funziona correttamente? con quale frequenza vengono effettuati i
backup? quali supporti si usano e dove vengono conservati?
La normativa relativa ai backup è definita all’articolo 32 del GDPR: il responsabile del
trattamento dei dati, ovvero il soggetto che immagazzina dati di cittadini UE, deve assicurarsi
di avere delle procedure di cifratura dei dati e la capacità di ripristinare tempestivamente la
disponibilità e l’accesso dei dati in caso di incidente fisico o tecnico. Questo significa avere delle
procedure di backup dei dati sempre attive, e che consentano inoltre di cifrare il contenuto del
backup stesso, in modo tale da renderlo inaccessibile a chi non conosca le necessarie password.
Ricordiamo che il backup deve riguardare tutti i dati personali presenti in azienda e quindi
dovrà riguardare file e cartelle, database, posta elettronica, macchine virtuali e immagini di
sistema.
16/31
SAMO SRLS tel: +39 080 692 0560
Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it
SECURITY & BUSINESS SOLUTIONS
Di seguito riportiamo le principali modalità con cui il backup dei dati dovrebbe essere eseguito
per rispettare la normativa GDPR:
- il backup deve essere eseguito con le seguenti modalità: almeno 3 backup, su almeno
2 sistemi differenti di cui 1 off-site. Si possono sfruttare i supporti FTPS/SFTP e cloud,
- per le macchine virtuali, consigliamo di utilizzare in combinazione sia il backup
che la replica, in modo da beneficiare di una buona retention e della possibilità di
ripristinare i dati in breve tempo;
- adottare un metodo di cifratura dei dati;
- effettuare un monitoraggio continuativo dello stato dei backup utilizzando le
notifiche email o adottando servizi specifici per tale funzionalità;
- fare delle verifiche a campione sulla funzionalità di restore dei backup con cadenza
regolare.
Su tutte le postazioni della sede di Salerno verrà installato l’agent proprietario Qnap che
eseguirà giornalmente ad un orario stabilito un backup dei file delle macchine.
Al fine di adempiere alle norme del GDPR 679/2016, si potranno definire ulteriori moalità di
backup che potranno essere realizzate tramite servizi cloud e/o supporti fisici.
Descrizione Tecnica:
Hardware:
17/31
SAMO SRLS tel: +39 080 692 0560
Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it
SECURITY & BUSINESS SOLUTIONS
Software:
QNAP
Si consiglia inoltre l’installazione di un armadio rack in grado di allocare in maniera piu funzionale le
nuove apparecchiaturta. Del resto tale intervento consentirà un adeguamento dell’infrastruttura
redendola coerente con le line guida tecnice stabilite nell’ambito del GDPR.
Nell’armadio verrà inoltre installato un gruppo di continuità in modo da garantire l’operatività costante
degli apparati informatici (modem, qnap, server) anche durante le interruzioni del servizio elettrico.
18/31
SAMO SRLS tel: +39 080 692 0560
Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it
SECURITY & BUSINESS SOLUTIONS
MATERIALE DI CONSUMO QB
19/31
SAMO SRLS tel: +39 080 692 0560
Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it
SECURITY & BUSINESS SOLUTIONS
20/31
SAMO SRLS tel: +39 080 692 0560
Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it
SECURITY & BUSINESS SOLUTIONS
MATERIALE DI CONSUMO QB
Lenovo Thinkbook
21/31
SAMO SRLS tel: +39 080 692 0560
Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it
SECURITY & BUSINESS SOLUTIONS
Teclast
Le violazioni dei dati causate da errori umani stanno diventando un evento comune e,
costantemente, la causa specifica identificata è la mancanza di un'adeguata formazione del
personale.
Se anche voi, come tante altre aziende, avete subito un incidente interno di Cybersecurity,
probabilmente sapete già qual è, a livello di sicurezza IT, l'anello più debole della catena: il
dipendente animato dalle migliori intenzioni, ma privo della necessaria formazione in materia.
22/31
SAMO SRLS tel: +39 080 692 0560
Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it
SECURITY & BUSINESS SOLUTIONS
I filtri anti-phishing e i firewall sono divenuti sempre più sofisticati: l'attenzione dei cyber
criminali si è quindi progressivamente rivolta al personale dell'azienda, come potenziale entry
point per gli attacchi informatici diretti ai sistemi IT.
Ne consegue che, attualmente, oltre il 90% di tutti gli incidenti informatici risulta attribuibile
all'errore umano.
I dipendenti rappresentano la risorsa più preziosa di una azienda. SAMO FORM offre loro la
possibilità di esprimere le loro potenzialità salvaguardando allo stesso tempo la Cybersecurity
dell'azienda. SAMO FORM consente ai dipendenti di lavorare senza pensieri e migliorare la
produttività offrendo una formazione continua sulla Cybersecurity, aumentando la
consapevolezza e i livelli di competenza nella gestione e prevenzione delle minacce
informatiche in tutta l'organizzazione.
Destinatari
Questo corso non tecnico è adatto a tutti i dipendenti che utilizzano mezzi informatici per
svolgere la loro attività lavorativa e che devono essere consapevoli dei rischi e delle
conseguenze derivanti dall'uso improprio delle stesse.
Dimostrare la conformità
Evitare una multa salata
Rafforza la consapevolezza
Rafforza le difese aziendale
23/31
SAMO SRLS tel: +39 080 692 0560
Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it
SECURITY & BUSINESS SOLUTIONS
Nel corso del processo formativo, gli studenti consolidano conoscenze e abilità
applicabili nella realtà quotidiana. Il piano formativo completo prevede l'acquisizione e
applicazione di oltre 450 abilità basilari.
È un mezzo rapido, economico ed efficace per fornire formazione a più studenti.
Fornisce una formazione sistematica, coerente e ripetibile.
Non ci sono costi di viaggio o altri costi di frequenza ai corsi, poiché gli studenti studiano
dalla loro scrivania e intorno al loro carico di lavoro esistente.
Viene fornito su Internet, quindi non ci sono costi o sfide tecnologiche o di integrazione
aggiuntive.
Può essere distribuito per i dipendenti esistenti e come parte di un processo di
introduzione per i nuovi principianti.
Nel corso del processo formativo, gli utenti consolidano conoscenze e abilità applicabili nella
realtà quotidiana. Il piano formativo completo prevede l'acquisizione e applicazione di oltre
450 abilità basilari.
La formazione avviene per unità. Ogni unità tratta un determinato argomento nei vari livelli di
difficoltà del programma. All'interno di ogni unità sono presenti diverse microlezioni della
durata di 5-15 minuti. Tali microlezioni vengono rafforzate grazie alle ripetizioni di lezioni, test
e simulazioni di attacchi di phishing.
24/31
SAMO SRLS tel: +39 080 692 0560
Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it
SECURITY & BUSINESS SOLUTIONS
I livelli del programma sono proporzionali alla difficoltà degli attacchi sferrati dai criminali
informatici, nonché alla logica e alla facilità di apprendimento degli utenti.
Base:
Semplice:
25/31
SAMO SRLS tel: +39 080 692 0560
Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it
SECURITY & BUSINESS SOLUTIONS
- Il secondo livello introduce concetti e regole relativamente semplici che tuttavia richiedono
una conoscenza di base dei termini e dei principi di integrità delle informazioni. Ad
esempio, il secondo livello dell'argomento Siti web e Internet spiega come riconoscere un
sito contraffatto mascherato da sito sicuro noto (sebbene il concetto generale e le
caratteristiche principali dei siti dannosi siano spiegati nel primo livello).
- Analogamente, il secondo livello dell'argomento Social media e chat copre i diversi approcci
dei criminali informatici nei confronti degli utenti dei social media, mentre il primo livello
si concentra sul tipo di dati che si sconsiglia di pubblicare in generale.
- A partire dal secondo livello, oltre ai problemi di sicurezza informatica, vengono introdotte
informazioni sulla responsabilità legale di un utente per il proprio comportamento online.
- Dopo aver completato questo livello, gli utenti acquisiranno una conoscenza sufficiente nel
campo dell'integrità delle informazioni, che li aiuta a riconoscere i truffatori ed evitare
attacchi di massa da parte dei criminali informatici.
Intermedio:
- Il terzo livello si concentra sull'uso di metodi tecnici di protezione dagli attacchi e insegna
anche l'uso sicuro di risorse e metodi estremamente specifici. Ad esempio, include i
seguenti argomenti: quando è possibile utilizzare i torrent senza conseguenze legali o di
altro tipo, come riconoscere le pagine clonate sui social media, tipi di autenticazione a due
fattori e come evitare le backdoor integrate nei cellulari in fabbrica.
- Dopo aver completato questo livello, gli utenti apprenderanno a contrastare metodi di
attacco specifici, inclusi quelli mirati (ad esempio il catfishing).
Avanzato:
- Con il quarto livello, gli utenti apprenderanno come utilizzare la tecnologia per proteggersi
da attacchi mirati complessi, compresi gli attacchi suddivisi in più fasi.
26/31
SAMO SRLS tel: +39 080 692 0560
Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it
SECURITY & BUSINESS SOLUTIONS
- In questo livello sono contemplati argomenti quali esposizione di profili privati sui social
media, phishing multicanale, clonazione di cellulari, malware inoculato in fabbrica e altri
pericoli relativamente rari nella vita di tutti i giorni, ma che potrebbero essere utilizzati
contro gli utenti come parte di un attacco mirato alla loro azienda.
- Completando questo livello, gli utenti sapranno evitare anche gli attacchi più complessi
grazie alla conoscenza della psicologia di base dei truffatori e dell'hardware speciale, ad
esempio programmi di hashing o utilità crittografiche.
1) Password e account
L'utilizzo di password per la protezione degli account è uno dei temi principali della
cybersicurezza.
Nella formazione vengono trattati i metodi per creare e archiviare le password, creare e gestire
famiglie e gruppi di password, utilizzare l'autenticazione a due fattori e i gestori di password.
2) Posta elettronica
La posta elettronica è uno strumento necessario per chiunque. Gli indirizzi di posta elettronica
personale e aziendale vengono utilizzati per inviare e ricevere documenti di lavoro, discutere
problematiche in ambiti lavorativi e persino accedere alle risorse aziendali, soprattutto per
quanto riguarda chi lavora da casa.
La posta elettronica è la chiave per gran parte delle altre risorse. I truffatori lo sanno e utilizzano
qualsiasi metodo per ottenere l'accesso agli account di posta elettronica.
27/31
SAMO SRLS tel: +39 080 692 0560
Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it
SECURITY & BUSINESS SOLUTIONS
3) Navigare in Internet
I cyber criminali utilizzano i siti web in vari modi per ingannare i dipendenti e infiltrarsi nelle
reti e nei sistemi aziendali. Sebbene controllare i milioni di siti web esistenti sia impossibile,
possiamo insegnare alle persone a essere più prudenti.
Nella formazione vengono trattati i seguenti rischi e insidie presenti nei siti web fraudolenti (o
legittimi, ma compromessi) a cui gli utenti dovrebbero prestare attenzione: collegamenti,
download di file, installazione di software, registrazione e accesso, pagamenti, crittografia e
SSL.
I social network sono uno strumento indispensabile. I dipendenti li usano per comunicare,
scambiare documenti e informazioni, sia personali che lavorative.
I rischi per l'azienda variano dalla semplice incompetenza dei dipendenti in tema di
cybersicurezza sui social network, agli intrusi che utilizzano i social network per ottenere la
fiducia degli utenti e impiegano tecniche di ingegneria sociale al fine di estorcere informazioni
riservate o ottenere accesso alle risorse aziendali.
Nella formazione vengono trattate le varie tecniche utilizzate dai cyber criminali e i dipendenti
vengono invitati a prestare attenzione a: accesso e account, collegamenti, file, applicazioni,
protezione dei dati personali e confidenziali.
28/31
SAMO SRLS tel: +39 080 692 0560
Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it
SECURITY & BUSINESS SOLUTIONS
I PC dei dipendenti (assieme alle risorse e ai beni di valore aziendali) oggi rappresentano il
tipico bersaglio per qualsiasi tipo di malware. È fondamentale assicurarsi che i PC degli utenti
vengano trattati in totale sicurezza.
Nella formazione vengono trattati i vari aspetti di un corretto utilizzo del PC: aggiornamenti e
AV, software, file, materiale esportabile, segnali di malware, backup, account e diritti.
6) Dispositivi mobili
Un dispositivo mobile moderno è un computer potente utilizzato con una totale incompetenza
per quanto riguarda le norme sulla cybersicurezza; nonostante la gente trascorra molto tempo
davanti ai propri cellulari, la maggior parte di loro non ha ancora compreso che il dispositivo
mobile è un computer e che dovrebbe essere trattato come tale.
I cyber criminali approfittano enormemente di questa trascuratezza, andando ben oltre ai furti
di piccoli quantitativi di denaro per accedere alle reti e alle risorse aziendali tramite i telefoni e
i tablet dei dipendenti.
Nella formazione vengono trattati i temi inerenti alla cybersicurezza per un corretto utilizzo dei
dispositivi mobili: password, aggiornamenti e AV, software e applicazioni, file, collegamenti,
Bluetooth e USB, Wi-Fi, backup, account e diritti.
29/31
SAMO SRLS tel: +39 080 692 0560
Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it
SECURITY & BUSINESS SOLUTIONS
8) GDPR
Il RGPD è una legge internazionale in vigore ovunque nel mondo, sebbene la sua area di
applicazione riguardi principalmente gli stati membri dell'Unione europea (UE) e dello Spazio
economico europeo (SEE). Il GDPR tutela i dati personali di tutti i cittadini di UE e SEE,
indipendentemente dal luogo in cui sono ubicati fisicamente, nonché i dati di qualsiasi persona
che si trovi in UE e SEE. È prevista tutta una serie di sanzioni per chi viola il RGPD, la cui entità
dipende dalla gravità della violazione, dal numero di vittime, dalle dimensioni dell'azienda e
così via. Dal 2018, anno in cui è entrato in vigore il RGPD, sono state adottate numerose misure
punitive nei confronti di diversi soggetti, tra cui aziende transnazionali e piccole aziende con
appena 10 dipendenti. Per ridurre al minimo i rischi di violazione di tale legge, è opportuno
conoscerne i principi fondamentali.
Nel presente corso di formazione vengono discussi i principi di base del RGPD e i principali
ruoli coinvolti nel trattamento di dati personali. Si discute inoltre di alcune leggi locali in
materia di protezione dei dati personali adottate in vari paesi al di fuori dell'Unione europea.
Non appena un utente completa con successo il test e supera una simulazione d'attacco, riceve
un certificato di completamento dell'unità.
30/31
SAMO SRLS tel: +39 080 692 0560
Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it
SECURITY & BUSINESS SOLUTIONS
31/31
SAMO SRLS tel: +39 080 692 0560
Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it
“Affermare che non si è interessati al diritto alla privacy perché non si ha nulla
da nascondere è come dire che non si è interessati alla libertà di parola perché
non si ha nulla da dire.”
EDWARD SNOWDEN
SAMO PRIVACY
ADEGUAMENTO AL GDPR 679/2016
SECURITY & BUSINESS SOLUTIONS
Premessa
Il Regolamento generale sulla protezione dei dati (GDPR, dall'inglese General Data Protection
Regulation) è un regolamento europeo che disciplina il modo in cui le aziende e le altre
organizzazioni trattano i dati personali. È il provvedimento più significativo degli ultimi 20 anni
in materia di protezione dei dati e ha implicazioni importanti per qualsiasi organizzazione al
mondo che si rivolga ai cittadini dell'Unione Europea.
La legislazione punta a dare a ogni individuo il controllo sull’utilizzo dei propri dati, tutelando
“i diritti e le libertà fondamentali delle persone fisiche”: con questa finalità, stabilisce requisiti
precisi e rigorosi per il trattamento dei dati, la trasparenza, la documentazione da produrre e
conservare e il consenso degli utenti.
In quanto titolare del trattamento, ogni organizzazione deve registrare e monitorare le attività
di trattamento dei dati personali. Ciò include i dati personali trattati non soltanto all'interno
dell'organizzazione, ma anche da terzi - i cosiddetti responsabili del trattamento.
Tra i responsabili del trattamento ci possono essere figure di diversa natura, dai fornitori di
Software-as-a-Service ai servizi incorporati appartenenti a terzi parte, che tracciano e profilano
i visitatori del sito web dell’organizzazione.
Sia i titolari che i responsabili del trattamento devono essere in grado di rendere conto delle
tipologie di dati trattati, dello scopo della loro elaborazione, così come dei paesi e delle terze
parti a cui i dati vengono trasmessi.
1/5
SAMO SRLS tel: +39 080 692 0560
Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it
SECURITY & BUSINESS SOLUTIONS
Ogni individuo ha ora il “diritto alla portabilità dei dati”, il “diritto a un migliore accesso ai
propri dati”, insieme al “diritto all'oblio”, e può revocare il proprio consenso in qualsiasi
momento. In tal caso, il titolare del trattamento deve cancellare i dati personali dell'interessato
se non sono più necessari allo scopo per il quale sono stati raccolti.
In caso di violazione dei dati, l'azienda deve essere in grado di informare le autorità di
protezione dei dati e le persone interessate entro 72 ore.
Inoltre, il GDPR prevede l'obbligo per le amministrazioni pubbliche, le organizzazioni con più
di 250 dipendenti e le imprese che trattano dati personali sensibili su larga scala, di assumere
o formare un responsabile della protezione dei dati (RPD). L'RPD deve adottare misure per
garantire la conformità al GDPR in tutta l'organizzazione.
Col regolamento europeo si passa da una visione proprietaria del dato, in base alla quale non lo
si può trattare senza consenso, ad una visione di controllo del dato, che favorisce la libera
circolazione dello stesso rafforzando nel contempo i diritti dell'interessato, il quale deve poter
sapere se i suoi dati sono usati e come vengono usati per tutelare lui e l'intera collettività dai
rischi insiti nel trattamento dei dati.
2/5
SAMO SRLS tel: +39 080 692 0560
Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it
SECURITY & BUSINESS SOLUTIONS
SERVIZI SAMO
Il GDPR è un complesso meccanismo composto da un elevato numero di ingranaggi, per cui
sarà estremamente complicato per le aziende prepararsi al GDPR. Provando a sintetizzare,
occorre che le aziende compiano una revisione completa dei dati che raccolgono e trattano,
verificando le basi giuridiche per tali trattamenti e quale è l'impatto di tali trattamenti per gli
interessati. Una volta fatto, occorre comunicare tutto ciò all'esterno, precisando anche quali
diritti hanno gli individui in relazione a tali trattamenti. Quindi potremo riassumere in
responsabilità e trasparenza i principi generali del GDPR.
- verifica della preparazione del personale ed eventuale aggiornamento sulle nuove regole;
- verifica dei dati trattati, con identificazione del tipo di dati e categorizzazione in modo da
distinguerli tra loro, verifica della finalità e della base giuridica del trattamento e eventuale
redazione del registro dei trattamenti;
- aggiornamento dell'informativa privacy, informando correttamente (e in maniera
comprensibile) gli interessati della base giuridica del trattamento dei dati e dei loro diritti
(rettifica, cancellazione, oblio);
- verifica della procedura per consentire agli interessati di richiedere l'attuazione dei loro
diritti;
- verifica delle modalità di ottenimento del consenso e di una procedura per verificare l'età
degli interessati;
- eventuale valutazione d'impatto del trattamento dei dati;
- instaurazione di una procedura per eventuali violazioni dei dati;
- eventuale designazione di un Data Protection Officer;
- stabilire correttamente l'autorità di vigilanza alla quale si è soggetti.
3/5
SAMO SRLS tel: +39 080 692 0560
Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it
SECURITY & BUSINESS SOLUTIONS
Il regolamento europeo ha un approccio basato sulla valutazione del rischio piuttosto che sulla
protezione dell'utente. Per cui occorre una corretta analisi dei rischi del trattamento dei dati
personali per poter implementare le misure di sicurezza adeguate. Per ogni rischio occorre
4/5
SAMO SRLS tel: +39 080 692 0560
Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it
SECURITY & BUSINESS SOLUTIONS
Organizzazione &
Ruoli
Sistema Persone
di &
controllo Competenze
GDPR
Aree di
intervento
Strumenti Processi
& &
Tecnologia Regole
Documenti
5/5
SAMO SRLS tel: +39 080 692 0560
Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it
OFFERTA ECONOMICA
EXCURSUS GROUP
SECURITY & BUSINESS SOLUTIONS
OFFERTA ECONOMICA
1/5
SAMO SRLS tel: +39 080 692 0560
Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it
SECURITY & BUSINESS SOLUTIONS
Il costo comprende:
Validità dell’offerta; 60 gg
2/5
SAMO SRLS tel: +39 080 692 0560
Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it
SECURITY & BUSINESS SOLUTIONS
QUOTAZIONE LAPTOP
OFFERTA ECONOMICA
3/5
SAMO SRLS tel: +39 080 692 0560
Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it
SECURITY & BUSINESS SOLUTIONS
COSTO SERVIZIO DPO -ASSISTENZA TECNICA REMOTA/COSTO ANNUO : Euro 3800 oltre IVA
Euro 2800 oltre IVA
4/5
SAMO SRLS tel: +39 080 692 0560
Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it
SECURITY & BUSINESS SOLUTIONS
Validità dell’offerta; 60 gg
Potete beneficiare di tutti gli incentivi e gli sgravi fiscali compatibili con i vostri investimenti grazie
alle seguenti agevolazioni:
- Legge 208/15 - Credito imposta per gli investimenti nel mezzogiorno: favorisce uno sgravio
fiscale fino al 45% del valore dei beni strumentali nuovi da acquistare entro il 31/12/22 e anche
retroattivamente per i beni già acquistati dal 1° marzo 2017;
- Piano Transizione 4.0: si riferisce ai beni strumentali materiali tecnologicamente avanzati che
rispondono ad alcuni requisiti che gravitano attorno al concetto di interconnessione e favorisce un
credito d'imposta del 50% sugli acquisti effettuati dal 16/11/2020;
Queste 2 agevolazioni risultano cumulabili tra loro offrendo la possibilità di ottenere un beneficio
massimo del 95%.
Giulio Di Giacomo
Amministratore Unico SAMO Srls
5/5
SAMO SRLS tel: +39 080 692 0560
Via Salvatore Matarrese 4, info@samosecurity.it,
70124 Bari (BA) dg@pec.samosecurity.it
P.Iva: 08143350729 www.samosecurity.it