Andrea Rizzi – country manager
I sondaggi indicano che le piccole e medie imprese, pur dedicando il 20% circa del loro budget It alle soluzioni di security, si trovano in media ad affrontare sei incidenti di sicurezza all’anno. Gli investimenti in sicurezza di rete, che prevedono tecnologie di protezione da virus, firewall, antispam, content filtering e Vpn, aumentano sì la produttività dell’azienda, ma devono essere supportati da configurazioni corrette, da linee guida ben definite e applicate, da verifiche sull’operatività e da aggiornamenti del software di sicurezza.
Ogni impresa necessita di un piano di sicurezza a protezione del business in grado di supportare la rete, gli accessi remoti e, dove necessario, l’Internet commerce, e della certezza di disporre di strumenti aggiornati per evitare il diffondersi di problemi sulla rete e l’interruzione delle applicazioni, oltre al furto di dati e di informazioni sensibili.
I passaggi che ogni azienda deve seguire non richiedono investimenti illimitati, ma un’attenta valutazione della gestione e comprensione del rischio oltre alla garanzia di confidenzialità, integrità e disponibilità dei dati. In un contesto dove i rischi informatici causati dalle violazioni dei sistemi di sicurezza risultano in aumento, sono questi gli accorgimenti da adottare per assicurare sicurezza e business continuity: utilizzare strong password e cambiarle spesso; filtrare gli allegati di posta e controllare i download da Internet; installare e manutenere antivirus; installare un firewall; rimuovere software e user account non utilizzati; stabilire controlli di accesso fisico per tutti i computer; effettuare backup di file, cartelle e software importanti; rimanere al passo con gli aggiornamenti; implementare controlli di sicurezza per accessi alla rete; limitare l’accesso ai dati sensibili e confidenziali; stabilire e seguire un piano di gestione dei rischi finanziari legati alla sicurezza; appoggiarsi, se necessario, a esperti terzi.
Le informazioni sono un bene che aggiunge valore all’azienda e le soluzioni di sicurezza sono sempre di più un nuovo mezzo per arricchire la relazione tra processo di business e tecnologia. Non solo protezione, non solo ridurre al minimo le minacce, ma trasformarle in business: leggere il dato di sicurezza in maniera attiva per renderlo fruibile. Le decisioni e le strategie di security non devono essere vissute come un obbligo, ma guidate dal business per creare nuovo business. Il futuro è rappresentato da soluzioni di tipo intelligente, in grado cioè di identificare e bloccare tutti i tipi di minacce, comprese quelle non ancora conosciute, e da servizi, anche gestiti da terze parti, in grado di controllare dall’esterno che tutto si svolga per il meglio.
