Security management: la sicurezza informatica in azienda



Questo articolo più che una trattazione tecnica della gestione della sicurezza informatica, vuole essere un’introduzione al problema della sicurezza in genere. Come in ogni campo lavorativo e non, le modifiche delle situazioni territoriali (cultura, società, tecnologia, …) si ripercuotono pesantemente sullo scenario in cui ci andiamo ad inserire.

Non si esime da questo discorso anche la sicurezza aziendale. Ben lontani i tempi del “vecchio” spionaggio industriale, dove più o meno prestanti giovanotti si davano a veri e proprie intrusioni per osservare le prossime strategie della concorrenza o per rubare un progetto non ancora brevettato, oggi il manager della sicurezza va ad affrontare ben altro.

Oggi proteggere un’azienda vuol dire, prendere in considerazione molti fattori, non necessariamente localizzati in una ristretta area geografica; la competenza produttiva risulta essere distribuita e da consolidare in un perimetro molto ampio, talvolta esterno ance all’area cittadina. Senza andare a scomodare grandi multinazionali o franchising, basti pensare a PMI (Piccole Medie Imprese) con più di una sede, ovvero, per rimanere in campo informatico, un’impresa con sede a Napoli ma che affidi i propri dati riservati ad un servizio di hosting con sede a Milano. Le possibili minacce risultano pertanto essere distribuite e di natura diversa.

La sicurezza ha lo scopo di evidenziare le minacce e limitarne le cause, ovvero contenerne gli effetti. Il security manager ha il compito di promuovere una cultura della sicurezza, intervenendo su processi produttivi, procedure di servizio e norme di protezione.

Si distinguono vari tipi di eventi relativi alla minaccia della sicurezza:

  • eventi ordinari, ovvero tutto ciò che solitamente può accadere nella nostra azienda;
  • eventi accidentali, principalmente dovuti a errori umani o piccole calamità;
  • eventi dolosi, i cui danni sono portati intenzionalmente all’azienda da persone non necessariamente esterne ad essa;
  • eventi terroristici;
  • eventi straordinari, come terremoti e altre grandi calamità.

Restringendo la nostra attenzione alle minacce informatiche, è bene sapere che gli aggressori puntano su falle macroscopiche e ben conosciute del sistema; più è conosciuto il sistema, più saranno conosciute le falle. Basti pensare agli antivirus: il più famoso antivirus esistente, è anche quello più studiato dagli hacker che, conseguentemente, penseranno a renderne inutili le azioni.

Altre minacce alla sicurezza sono costituite da una scarsa o nulla amministrazione del sistema o dalla mancata installazione delle patch di sicurezza.

La soluzione a questo scenario è l’istituzione di ruolo professionale ad hoc, il cui compito è la verifica periodica della robustezza e frequente controllo di integrità del sistema, nonché gestione di una politica di password, atta a restringere l’accesso alle risorse a personale non autorizzato. Al di là delle competenze tecniche e della formazione richiesta, questa soluzione è pressoché equivalente a responsabilizzare il personale rispetto ai dati amministrati.

Essenziale per le aziende diventano i seguenti passaggi:

Metodi migliori per l’archiviazione dei dati in sicurezza
Condivisione dei dati aziendali
Accesso alle informazioni necessarie da qualsiasi parte del mondo
Gestione delle attività legate alla sicurezza informatica obblighi normativi

Per ulteriori informazioni sui corsi di informatica in ambito sicurezza, andare sul sito della Spike Informatica

Annunci sponsorizzati:
Condividi su Facebook Condividi su Twitter!
Pinterest