Rsa – Bilanciare policy, procedure e tecnologie

Massimo Vulpiani – country manager

Per rendere la sicurezza un asset, per prima cosa bisogna bilanciare il livello di rischio con quello di sicurezza da adottare. È necessaria l’elaborazione di un piano per la sicurezza che prenda in esame policy, procedure e tecnologie, ma non si deve mai perdere di vista gli obiettivi di business aziendali e, soprattutto, lo sforzo nel disegno e deployment di una infrastruttura di sicurezza dovrà essere commisurato al rischio che si corre e all’importanza delle risorse da proteggere. E nel farlo non bisogna partire da “un foglio bianco” ma fare riferimento a standard noti. Si devono classificare dati e risorse.


I pilastri classici della sicurezza sono confidenzialità, integrità, disponibilità, non ripudio. È chiaro che nel far sì che tali pilastri siano correttamente implementati sono di importanza fondamentale gli aspetti legati all’autenticazione di utenti e sistemi, all’autorizzazione nell’accesso a risorse aziendali, alla cifratura e verifica di integrità dei dati, alla verifica della validità di certificati e firme digitali, a sistemi di storage robusti e affidabili, al controllo dei log dei diversi sistemi coinvolti in un’attività o transazione. Bisogna, poi, bilanciare l’impatto di un’infrastruttura di sicurezza con l’operatività: un sistema di sicurezza dovrebbe essere robusto, avere un impatto minimo su tutta l’organizzazione aziendale, essere trasparente e non ostacolare il lavoro aziendale. Le tecnologie oggi sono mature, pertanto è bene affidarsi a vendor che, da tempo sul mercato, offrono più ampie garanzie. In tal modo si può perseguire la ricerca della consulenzialità e non della semplice fornitura. Da non trascurare, una revisione regolare di tutta l’infrastruttura di sicurezza. In adattamento all’evoluzione di nuove esigenze di business, rivisitazioni regolari di policy e procedure nonché l’adozione di meccanismi di monitoring portano a un continuo adattamento dell’infrastruttura di sicurezza. In conclusione: chiarezza degli obiettivi di business, definizione dei livelli di rischio, scelta di consulenti che guidano nell’azione, tecnologie, vendor noti, partner competenti, sono gli ingredienti per un’efficace sistema di sicurezza aziendale attraverso cui far crescere i profitti.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome