FAQ su Domain Cyber Check per le PMI
Utilità ed estensione
- Il servizio è stato specificamente sviluppato per le PMI.
- Le aziende di maggiori dimensioni solitamente impiegano personale specializzato, come un Chief Information o un Chief Security Officer. Proprio per la presenza di simili figure professionali e per la loro architettura di sicurezza interna, queste organizzazioni otterrebbero un valore aggiunto minore dal Domain Cyber Check.
- L'utilizzo del Check sarebbe anche meno vantaggioso per le società che hanno una rete internazionale, e che quindi lavorano con numerosi domini indipendenti, e per quelle che dispongono di una grande quantità di sottodomini ma non di un proprio servizio di hosting.
- Il Domain Cyber Check analizza soltanto le informazioni accessibili pubblicamente sul web e agisce sempre all’esterno del firewall.
- Il Domain Cyber Check è uno strumento di analisi e non di consulenza. Contiene quindi numerosi dati, ma nessuna indicazione o consiglio su come eliminare gli eventuali punti deboli.
- Non valuta i processi aziendali interni. Per questa specifica esigenza, Gryves offre il Business Basic Cyber Check che rende possibile una valutazione dietro al firewall.
- Il report che viene generato è il primo passo per permettere al fornitore di servizi IT di eliminare eventuali punti deboli in maniera mirata ed efficace.
Costi e processo d’ordine
- Richiedendo il DOMAIN CYBER CHECK tramite il sito UBS, il costo è di CHF 180 invece di CHF 250. L'importo viene saldato con carta di credito.
- Se si desidera utilizzare un codice promozionale, questo deve essere inserito prima di avviare la procedura di pagamento.
- Cliccate sul link che trovate nella parte superiore della pagina e che vi porterà al Check. Qui vi sarà chiesto di fornire alcuni dati della vostra azienda (nome, dominio, indirizzo e-mail, Paese di domicilio, settore e dimensioni dell'azienda).
- Gryves si accerterà che nessun soggetto non autorizzato acceda alle informazioni relative alla vostra impresa inviandovi una e-mail per eseguire un'autenticazione a due fattori.
- Dopo l'inserimento dei dati della vostra carta di credito e dopo l’avvenuto pagamento, il processo di valutazione sarà avviato e in pochi istanti potrete visualizzare i risultati. Avrete la possibilità di scaricare il report completo in formato PDF.
Fornitore di servizi Gryves
- Gryves è un'azienda privata indipendente gestita dal suo proprietario che concentra la propria attività sulla gestione del rischio cibernetico.
- Gryves opera in maniera totalmente indipendente da UBS. UBS si limita a fornire un link al Domain Cyber Check di Gryves per presentare alle PMI una delle molte opzioni disponibili e permettere loro di avere una visione migliore sul tema della sicurezza cibernetica. Tra le parti non avviene alcuno scambio di dati.
- Il numero degli attacchi cibernetici alle PMI è in costante crescita. UBS e Gryves si impegnano insieme per creare una maggiore consapevolezza sul tema della sicurezza cibernetica e proteggere l'ecosistema digitale delle PMI svizzere in maniera tempestiva.
- Il Domain Cyber Check analizza soltanto le informazioni disponibili pubblicamente tramite il dominio di un'azienda e trova soltanto i dati all'esterno del firewall aziendale. Tenendo conto di questa limitazione, il Check si basa su metodi e standard accettati a livello mondiale:
- ISO 27000 e seguenti: https://www.iso.org/isoiec-27001-information-security.html
- NIST Cybersecurity: https://www.nist.gov/topics/cybersecurity
- Nato Cyber Defense: https://ccdcoe.org/
- ISO 27000 e seguenti: https://www.iso.org/isoiec-27001-information-security.html
- Oltre a queste linee guida accessibili pubblicamente, Gryves utilizza uno standard cibernetico emesso dal ministero della difesa di uno stato europeo, non disponibile al pubblico.
Protezione dei dati
- L'azienda potrà scaricare il report generato ogni volta che lo desidera solo utilizzando le proprie credenziali di accesso (indirizzo e-mail e password).
- Gryves rispetta gli elevati requisiti della normativa sulla protezione dei dati svizzera ed europea.
- L'autenticazione a due fattori serve a impedire agli ex collaboratori di accedere all'account. A questo scopo inviamo un'e-mail all'indirizzo di posta elettronica registrato. Di norma il collaboratore non ha più accesso al suo vecchio account di posta aziendale. In questo modo siamo sicuri che non vengono richieste ulteriori informazioni.
- Quando ordinate un report, il dominio e l'indirizzo e-mail devono coincidere. Ciò significa che non potrete utilizzare indirizzi GMX o simili.