E’ l’argomento di una delle pubblicazioni di Confindustria nell’ambito dell’iniziativa Imprese x innovazione
“La sicurezza dei dati nelle Pmi” è il titolo di una delle pubblicazioni (toolkit dell’innovazione) realizzate da Confindustria nell’ambito dell’iniziativa “Imprese x innovazione”.
La valutazione del rischio, il return of investment della sicurezza, il Documento programmatico sulla sicurezza sono alcuni degli argomenti del libretto che definisce anche i cinque passaggi fondamentali per definire una procedura di sicurezza.
Prima di tutto è necessario condurre un esame approfondito di tutta la rete e delle risorse It collegate (pc, server, applicazioni, dati e database, periferiche) oltre che di qualunque altro sistema indipendente in uso.
Il secondo passaggio consiste nel documentare il ruolo di ognuna di queste risorse informative, evidenziando quelle critiche per la sopravvivenza dell’azienda, senza dimenticare i processi di business da esse utilizzati e supportati né gli utenti che ne fanno uso. E’ necessario inoltre documentare le risorse fisiche che proteggono il materiale informatico come porte di sicurezza, computer room protette, sistemi di backup on site e off site.
Particolare attenzione deve essere dedicata alle reti che devono essere analizzate singolarmente e complessivamente al fine di identificare i rischi e le vulnerabilità potenziali. Tra i rischi più comuni ci sono gli accessi non autorizzati e la diffusione di informazioni non autorizzate.
Importante è anche valutare i rischi e le vulnerabilità rispetto all’importanza delle risorse vulnerabili. In questo modo è possibile stabilire quanto tempo e denaro investire per proteggere ciascuna risorsa.
Infine, assegnare la priorità alle varie minacce sulla base delle valutazioni del rischio e utilizzare questa priorità per sviluppare una procedura comprensiva di regole, procedure e tool di protezione oltre che per documentare le misure disciplinari da intraprendere in caso di violazioni delle regole stabilite.
