Rodolfo Falcone – country manager
La sicurezza deve essere considerata non un costo ma un investimento, e le aziende devono orientare le proprie scelte pensando ai benefici futuri e non in un’ottica limitata all’oggi.
L’obiettivo della sicurezza richiede una strategia a 360°, basata su tre elementi fondamentali: le soluzioni tecnologiche, le procedure aziendali e le linee guida per il comportamento di utenti interni ed esterni. A questo scopo, ogni azienda dovrebbe definire e far rispettare una propria politica in materia di sicurezza, nella quale siano stabilite le procedure e le regole a cui devono attenersi tutte le componenti aziendali. La sicurezza, infatti, è una responsabilità di tutti, e non solo un compito dei tecnici dell’It.
Ogni impresa ha esigenze peculiari, che dipendono dalle dimensioni, dal contesto organizzativo e dal tipo di attività svolta. Nella definizione di una strategia adatta alla propria realtà, è necessario individuare le risorse che devono essere protette, stabilendo anche una scala di priorità, nonché la natura e le fonti delle possibili minacce a cui l’azienda è esposta. E solo successivamente definire le misure e le soluzioni tecnologiche da adottare. Al di là delle singole soluzioni, è necessario un approccio alla sicurezza preventivo e multilivello, supportato da servizi a valore aggiunto, in modo da gestire automaticamente attività come la valutazione delle vulnerabilità, l’applicazione delle patch e delle policy preventive, il rilascio dei pattern file e il ripristino dei sistemi. Quindi, una protezione globale a livello di sistema e non solo applicativo, con soluzioni integrabili con l’infrastruttura di rete e una gestione centralizzata per far fronte agli attacchi. E poiché le minacce più pericolose (spam, spyware, keylogger) arrivano da Internet, è fondamentale gestire in modo corretto, con l’applicazione di policy rigorose, l’accesso alla rete e la navigazione da parte degli utenti.
La strategia di sicurezza, infine, deve allinearsi all’evoluzione delle tecnologie utilizzate. Novità come Rfid e Wi-Fi offrono vantaggi, ma comportano anche l’emergere di nuovi rischi. Oltre ad aggiornare le soluzioni, è opportuno monitorare, con periodici assessment dei rischi, l’efficacia della politica di sicurezza aziendale, per adattare le linee guida alle trasformazioni del contesto.