Proteggere i dati aziendali significa tutelare il know-how, l'esperienza, la storia ed il vantaggio competitivo di una impresa.

La crescita esponenziale delle informazioni da gestire e la loro sempre maggiore criticità richiedono un approccio strutturato e professionale alle tematiche di backup e protezione, allo scopo di minimizzare i rischi operativi mantenendo alta l'attenzione su investimenti e risorse disponibili.

Mettiamo a disposizione la nostra competenza per l'identificazione, definizione ed implementazione delle soluzioni di backup e protezioni dati più idonee, al fine di garantirne integrità, disponibilità e riservatezza.

Accompagniamo le aziende nella definizione di:

• analisi dei bisogni e delle necessità;
• opportune logiche di protezione, tutela, backup e archiviazione dei dati;
• politiche di pianificazione, schedulazione e retention richieste dall'organizzazione e dai suoi processi di lavoro;
• replicazione/remotizzazione dei backup in siti geograficamente distinti;
• metodi di compressione, deduplica, criptazione e trasmissione efficienti;
• custodia di dati e supporti in ambienti protetti (cloud, fisici, on-site, off-site);
• definizione di metriche e requisiti di ripristino;
• protezioni specifiche da virus/malware/cryptolocker;
• archiviazione a lungo termine;
• piani di Disaster Recovery/Business Continuity.

Qualsiasi dispositivo endpoint - PC, smartphone, tablet - in grado di connettersi ad una rete aziendale rappresenta una minaccia potenziale alla sicurezza dei dati e dei sistemi.
Forniamo e configuriamo soluzioni complete ed efficaci in tutte le condizioni operative, al fine di garantire il più alto livello di protezione di dati, sistemi e utenze.

Le soluzioni possono essere erogate sia in modalità on-premise che su cloud ed integrano sistemi EDR, che permettono di monitorare, rilevare e rispondere in tempo reale alle minacce e agli attacchi più avanzati.

Offriamo servizi di protezione e tutela dei dati con particolare attenzione ai sistemi di posta aziendale, al fine di proteggere i sistemi e gli utenti da possibili attacchi ed intrusioni. Utilizziamo sistemi innovativi di content-filtering/antivirus/antispam/backup e archiviazione allo stato dell'arte che configuriamo, gestiamo e monitoriamo per conto dei nostri clienti.

I sistemi di protezione configurati in modo da risultare completamente trasparenti ai flussi di posta e permettono una gestione ottimale e sicura dei volumi di traffico in transito sui sistemi dei clienti, siano essi in cloud od on-premises.

Il servizio viene profilato sulle specifiche richieste del cliente.

Implementiamo e integriamo strumenti di rilevazione e monitoraggio di rete al fine di verificare costantemente lo stato dei principali parametri di funzionamento di tutta l'infrastruttura tecnologica.

Un monitoraggio costante dei propri sistemi consente di:

• Essere informati in tempo reale (tramite e-mail, SMS, App Mobile, interfacce web etc.) dell'insorgere di una criticità nei sistemi o di un'eventuale mancata disponibilità di un servizio
• Acquisire e storicizzare informazioni granulari, necessarie per effettuare un corretto capacity planning, sui principali parametri operativi (CPU, ram, traffico di rete, etc.)
• Verificare il corretto funzionamento di operazioni schedulate
• Acquisire e storicizzare (generando report grafici di immediata lettura) le informazioni circa il traffico internet generato da ogni utente, verificare la saturazione della banda internet, identificare colli di bottiglia, misurare i tempi di risposta e le latenze, evidenziare un uso inappropriato delle risorse di rete.

Elaboriamo piani di Disaster Recovery volti a garantire, attraverso l'adozione di idonee misure tecnologiche e opportuni processi organizzativi, la possibilità di ripristinare i sistemi informativi aziendali anche a fronte di eventi di forza maggiore.

Un piano di Disaster Recovery definisce e raccoglie tutte le misure adottate, comprensive delle procedure tecniche necessarie a replicare dati e applicazioni in un ambiente sicuro, attivabile in caso di incidenti gravi / compromissioni / indisponibilità dei sistemi di produzione. L'introduzione di un piano di Disaster Recovery: 

• minimizza i rischi operativi;
• permette di allinearsi ai requisiti di compliance;
• migliora la reputazione aziendale;
• è propedeutico alla definizione di un piano di continuità operativa  completo ed efficace.

Offriamo consulenza per la definizione ed implementazione di Business Continuity Plan volti a garantire la continuità operativa dell'azienda a fronte di eventi di forza maggiore.
Identifichiamo le esigenze, i rischi potenziali, le criticità nei processi aziendali ed elaboriamo un piano di contingenza che:

• Aumenti le capacità di risposta e di adattamento da parte dell'organizzazione a fronte di eventi disastrosi.
• Garantisca all'azienda la possibilità di continuare ad operare anche a fronte dell'improvvisa indisponibilità di dati, servizi, applicazioni o infrastrutture, secondo le logiche definite in un piano di Disaster Recovery.
• Orienti le scelte in caso di crisi.
• Minimizzi i tempi di interruzione.
• Garantisca l'efficacia delle procedure di ripristino.
• Preveda RTO (Recovery time Objective) ed RPO (Recovery Point Objective) stringenti e prestabiliti.

Una corretta gestione delle informazioni digitali prevede la definizione ed adozione di opportune procedure di cancellazione dei dati. Ogni dispositivo, ogni supporto di archiviazione, anche se non più funzionante o dismesso, può contenere informazioni riservate che devono essere rimosse ai fini del rispetto delle più recenti normative in termini di privacy e sicurezza e dell'aderenza ai più diffusi framework di gestione e sicurezza delle informazioni (GDPR, SOX, ISO27001, PCI-DSS, HIPAA, etc). Gestiamo procedure di cancellazione e distruzione sicura di dati su ogni tipo di supporto/dispositivo, garantendo:

• procedure documentate e certificate;
• reportistica dettagliata;
• gestione logistica compelta e sicura, on-site ed off-site.

In un contesto globale in cui l'accesso alle informazioni aziendali deve essere garantito anche a chi opera da remoto, in smart working o in mobilità, proponiamo soluzioni che permettono a tutti gli utenti autorizzati di accedere ai propri dati in modo semplice, sicuro e performante, da qualsiasi luogo e con qualsiasi dispositivo.

I sistemi di accesso ed autenticazione delle utenze si integrano con i sistemi informativi del cliente (Azure AD/Microsoft Active Directory/LDAP); sono affidabili, scalabili e sicuri, utilizzano le tecnologie più moderne, possono essere gestiti centralmente con facilità, e offrono le seguenti funzionalità:

• one time Password (Password mono uso - OTP);
• single Sign On (SSO);
• multi Factor Authentication (MFA);
• utilizzo di certificati;
• password biometriche;
• monitoraggio di sicurezza;
• reportistica accessi.

In relazione all'applicazione del nuovo regolamento Europeo GDPR (General Data Protection Regulation- Regolamento UE 2016/679), in vigore dal 25 Maggio 2018, diventa sempre più evidente la necessità di un rigoroso tracciamento delle identità digitali.
La certificazione, tramite firma digitale con valenza legale, dell'identità del firmatario di un documento rientra tra gli strumenti la cui applicazione dovrà sempre più diffondersi all'interno delle realtà aziendali pubbliche e private.

Per questo motivo Sinapto ha scelto di diventare partner di Aruba PEC S.p.A. e di fornire il servizio di firma digitale remota. Nell'ambito della partnership Sinapto ha conseguito la certificazione per gli operatori O.D.R. (Operatore di Registrazione). Il servizio può essere integrato all'interno di tutti i software realizzati e forniti da Sinapto.