Trend Micro – Responsabilità di tutti, non solo dell’It

Rodolfo Falcone – country manager

La sicurezza deve essere considerata non un costo ma un investimento, e le aziende devono orientare le proprie scelte pensando ai benefici futuri e non in un'ottica limitata all'oggi.


L'obiettivo della sicurezza richiede una strategia a 360°, basata su tre elementi fondamentali: le soluzioni tecnologiche, le procedure aziendali e le linee guida per il comportamento di utenti interni ed esterni. A questo scopo, ogni azienda dovrebbe definire e far rispettare una propria politica in materia di sicurezza, nella quale siano stabilite le procedure e le regole a cui devono attenersi tutte le componenti aziendali. La sicurezza, infatti, è una responsabilità di tutti, e non solo un compito dei tecnici dell'It.


Ogni impresa ha esigenze peculiari, che dipendono dalle dimensioni, dal contesto organizzativo e dal tipo di attività svolta. Nella definizione di una strategia adatta alla propria realtà, è necessario individuare le risorse che devono essere protette, stabilendo anche una scala di priorità, nonché la natura e le fonti delle possibili minacce a cui l'azienda è esposta. E solo successivamente definire le misure e le soluzioni tecnologiche da adottare. Al di là delle singole soluzioni, è necessario un approccio alla sicurezza preventivo e multilivello, supportato da servizi a valore aggiunto, in modo da gestire automaticamente attività come la valutazione delle vulnerabilità, l'applicazione delle patch e delle policy preventive, il rilascio dei pattern file e il ripristino dei sistemi. Quindi, una protezione globale a livello di sistema e non solo applicativo, con soluzioni integrabili con l'infrastruttura di rete e una gestione centralizzata per far fronte agli attacchi. E poiché le minacce più pericolose (spam, spyware, keylogger) arrivano da Internet, è fondamentale gestire in modo corretto, con l'applicazione di policy rigorose, l'accesso alla rete e la navigazione da parte degli utenti.


La strategia di sicurezza, infine, deve allinearsi all'evoluzione delle tecnologie utilizzate. Novità come Rfid e Wi-Fi offrono vantaggi, ma comportano anche l'emergere di nuovi rischi. Oltre ad aggiornare le soluzioni, è opportuno monitorare, con periodici assessment dei rischi, l'efficacia della politica di sicurezza aziendale, per adattare le linee guida alle trasformazioni del contesto.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here