Oltre le tecnologie il comportamento degli utenti.

Tra le varie aree di cui i responsabili IT devono occuparsi, la sicurezza è senza dubbio una di quelle che negli ultimi tempi sta occupando più tempo. Questo perché per i professionisti del mestiere e non, creare nuove minacce è sempre più facile ed economico. E’ così che gli IT manager si trovano a dover richiedere maggiori budget per la sicurezza informatica da destinare a valutazioni delle vulnerabilità, firewall di nuova generazione, nuovi sistemi di controllo delle mail ecc.

Ma come un po’ tutti abbiamo recentemente avuto modo di constatare, la sicurezza informatica supportata in primis dalla tecnologia dipende però in larga misura dal comportamento degli utenti.

Ad esempio, lasciare in auto in un parcheggio pubblico il pc aziendale significa accettare un altissimo rischio di furto non solo del dispositivo ma anche delle informazioni in esso contenute.
E allora perché prima di andare a richiedere budget per le sole tecnologie non pensiamo ad un assessment tecnico e specialistico per una valutazione a 360° della sicurezza aziendale? Un’analisi che inizi dai processi partendo proprio dal cuore dell’azienda e che approfondisca anche le procedure ad ogni livello può aiutare a costruire un percorso, da mantenere aggiornato, che collimi con la direzione e che abbia l’obiettivo principale di preservare il Business dell’azienda.

Normalmente le aziende nella loro storia hanno sviluppato dei processi che hanno risolto temporanei aspetti organizzativi, dando maggior peso alle funzionalità piuttosto che alla sola tecnologia.

 

L’assessment che proponiamo ha lo scopo di individuare i processi e le conseguenti procedure su cui si deve porre attenzione per proteggere la proprietà intellettuale e le informazioni di “core business” delle aziende. Questo sia per permettere all’azienda di comprendere dove si trovano le vulnerabilità più importanti ma soprattutto per non perdere le opportunità di business che offre il mercato odierno.

Grazie ad un piano di rimedio in linea con le priorità e con il budget aziendale, si può ottenere un importante passo avanti sulla sicurezza del dato; un esempio di miglioramento che viene spesso proposto è la classificazione dei documenti. Ci sono sul mercato delle tecnologie che una volta implementate facilitano e automatizzano questa operazione ma qualora il budget iniziale non coprisse l’investimento si possono adottare delle procedure che possono coadiuvare in questo ambito specifico?

Per concludere mi sento di consigliare questo: valutando un investimento tecnologico date la massima importanza anche all’aspetto security con l’intento di migliorare i processi, i comportamenti e quanto altro necessario per garantire la protezione e la sicurezza delle vostre informazioni.

Eloina Pesce – 12/04/2017