Il Cert

Presidia la sicurezza delle infrastrutture informatiche e dei dati del Gruppo Poste Italiane.

Il CERT (Computer Emergency Response Team) testimonia l’eccellenza raggiunta da Poste Italiane nel tema della sicurezza informatica: unico in Italia, esso ha il compito di presidiare - in maniera integrata - le attività di prevenzione dal rischio informatico e dal cyber crime e quelle di gestione degli incidenti informatici.

Le sue attività principali sono:

  • Security Information Sharing: collaborazione e scambio di informazioni con i CERT di altri Paesi, con le forze dell’ordine e con le istituzioni al fine di contrastare operazioni sospette di attacco informatico;
  • InfoSecRisk Management: censimento e tutela del patrimonio informativo di Poste Italiane; mappatura dei nuovi servizi e delle tecnologie che li supportano, stabilendo i requisiti di sicurezza necessari a mitigare il livello di esposizione a potenziali agenti di minaccia (interni ed esterni);
  • Security Monitoring: verifica della raggiungibilità dei portali web di Poste Italiane, individuazione di contenuti riconducibili al suo patrimonio informativo e analisi del traffico da/verso la rete, al fine di rilevare eventuali attacchi informatici anche in modalità cloud. Il Mobile Application Security Monitoring controlla tutte le applicazioni ufficiali di Poste Italiane, al fine di individuare e bloccare eventuali app clone che compromettano la sicurezza dei servizi mobile.

All’interno del CERT si trova anche un Cyber Lab, che si occupa di analizzare la diffusione e il funzionamento di virus e malware ed elaborare le relative misure di mitigazione.