Mauro Giraldo – Professional Security Services manager
La sicurezza nelle aziende sta avendo un peso crescente, sia per le esigenze pressanti in termini di protezione dei dati, sia in virtù della nuova legislazione in materia. Purtroppo non è sufficiente utilizzare firewall, prodotti di intrusion protection e antivirus se a questi strumenti non è applicata una logica d’implementazione che renda efficiente l’investimento economico e temporale che si è intrapreso. Inoltre le tecnologie stanno rendendo più “sfumati” i confini delle infrastrutture aziendali, che non si limitano più all’infrastruttura perimetrale protetta da sistemi firewall e Ips ma che deve considerare come confini tutti i punti di accesso ai dati. Considerando la sicurezza informatica, come termine generale, deve tutelare il valore d’azienda tramite la protezione dei dati, deve soddisfare almeno tre requisiti: riservatezza, integrità, disponibilità dei dati. Per garantire queste regole minime è necessario applicare il “processo della sicurezza informatica”, approccio olistico alle tematiche che portano al raggiungimento di una struttura It sicura. Pertanto, gli aspetti del processo di sicurezza informatica sono quello fisico, cioè l’insieme di misure di sicurezza ambientale usate per dissuadere o prevenire accessi non autorizzati ai dati, l’aspetto tecnico, con l’uso della tecnologia come base per controllare l’accesso e l’uso di dati sensibili; l’aspetto umano, con il coinvolgimento del personale a tutti i livelli.
