EMC – Il fattore centrale è la sicurezza delle informazioni

La sicurezza dell’informazione è l’elemento centrale delle soluzioni It. Lo è già dagli anni 90, dall’epoca delle soluzioni per favorire il backup locale e remoto dei dati in ambito mainframe, poi riprodotte anche …

La
sicurezza dell’informazione è l’elemento centrale delle soluzioni
It. Lo è già dagli anni 90, dall’epoca delle soluzioni per
favorire il backup locale e remoto dei dati in ambito mainframe, poi riprodotte
anche in ambiente open e midrange. Allo stesso modo dovremmo considerare le
soluzioni per la replica dei dati e quelle della sicurezza delle reti.

Ora il tema si è esteso al perimetro della rete, con la gestione evoluta
degli accessi, dell’autenticazione delle identità e delle crittografia.
Indipendentemente dalle dimensioni e dall’attività, tutte le aziende
devono affrontare il tema della sicurezza delle informazioni a diversi livelli
seguendo e analizzando alcuni importanti aspetti fra i quali:

Valutazione del rischio. Per proteggere efficacemente i dati
sensibili è necessario iniziare dalla valutazione dei rischi cui sono
esposti, determinando quali sono i dati più sensibili e definendo per
ciascuno priorità e livello di sicurezza da adottare.
Solo un’attenta analisi della situazione può evitare rischi e un’ottimizzazione
delle risorse e dei costi di gestione.

Sicurezza degli accessi. Per proteggere le informazioni è
necessario gestire adeguatamente le relazioni tra persone e dati. Per proteggere
l'accesso degli utenti è necessario stabilire e verificare l'identità
delle persone. Attraverso una serie di soluzioni Iam (Identity and Access Management)
è possibile controllare a livello granulare le informazioni alle quali
il personale è autorizzato ad accedere

Sicurezza dell'infrastruttura. Implementare un'infrastruttura
informativa intrinsecamente sicura significa scegliere sistemi e soluzioni hardware
e software non solo testate e sicure, ma anche in grado di integrarsi perfettamente
con le soluzioni di sicurezza già in uso in azienda e di contribuire
alla gestione e all'implementazione delle loro regole specifiche.

Sicurezza dei dati. Questa è l’area di intervento
che consente di controllare in modo dinamico l'accesso e l'utilizzo delle informazioni
e dei contenuti non strutturati, indipendentemente dalla loro posizione. Deve
essere possibile proteggere le informazioni a livello dati per identificare
la route cause dei problemi di riservatezza e integrità e, quindi, affrontarla
nel modo appropriato.

L’obiettivo di fondo è rendere sicura l’informazione durante
tutto il suo ciclo di vita. Questo significa comprendere e definire a fondo
le esigenze di ogni business, individuarne i rischi, stabilire priorità
e policy cui adeguare la gestione delle informazioni.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here