Hp – Tutto afferisce al top management

Va definita una strategia di sicurezza in linea con il contesto di business dell’azienda. Il top management deve poter “collocare” la sicurezza It, avendo consapevolezza che un sistema It privo di minacce è solo un’illusione. E si deve parlare di security governance: non basta definire policy e piani strategici, occorre implementarli e misurarne l’efficacia. Bisogna trasformare i documenti relativi alle policy e alle procedure di sicurezza It in piani di implementazione concreti e ideare soluzioni basate su tecnologie, processi organizzativi e procedure, utili a misurare l’adozione delle misure di sicurezza ipotizzate. Spesso le policy di sicurezza consistono in documenti obsoleti, spesso ignorati dalle divisioni operative dell’azienda. La sicurezza richiede investimenti continui: bisogna considerare gli interventi come parte di un processo in evoluzione. Gli incidenti e le minacce sono una realtà: vanno affrontati strutturando un piano testato di risposta a incidenti di sicurezza. La tecnologia e pochi esperti valgono meno di una cultura e una consapevolezza diffusa a tutti i livelli in azienda: va curata la formazione del personale. E occhio ai programmatori: la sicurezza delle applicazioni costituisce una delle principali fonti di vulnerabilità. La gestione delle identità: controllare “chi” fa “cosa” in un contesto di continua estensione del dominio delle persone che possono accedere ai dati e alle informazioni aziendali è sempre più complesso. La disciplina dell’Identity management evita di vanificare gli investimenti, occorre affrontarla coinvolgendo tutti gli attori che possono contribuire al successo di una iniziativa così complessa e articolata. L’evoluzione dei sistemi informativi verso il mobile impone l’uso di sistemi di protezione dei contenuti come l’Enterprise rights management. Ma, attenzione a non abusare, la privacy è un diritto degli utenti. Infine, è bene collaborare con istituzioni e centri di competenza, condividendo informazioni con altre aziende.