La continua crescita di Internet e lo sviluppo dell’Internet of Things ha aumentato i casi di furti di: dati, identità e protezione degli asset vitali di privati e aziende.
Gestire la sicurezza informatica in un’organizzazione vuol dire essenzialmente garantire la protezione del patrimonio informativo e, quindi, la sicurezza dei dati informatici aziendali.
Ma come assicurarsi una corretta e adeguata gestione dei dati informatici? Attività, ruoli e competenze possono essere diverse, ma ogni strategia improntata sulla Cyber Security si basa sempre su tre principi fondamentali che devono essere ricercati in ogni soluzione di sicurezza, tenendo conto anche di eventuali rischi e vulnerabilità:
1. CONFIDENZIALITÀ
Offrire confidenzialità vuol dire garantire che i dati e le risorse siano preservati dal possibile utilizzo o accesso da parte di soggetti non autorizzati. La confidenzialità deve essere assicurata lungo tutte le fasi di vita del dato: dal suo immagazzinamento, durante il suo utilizzo o il suo transito lungo una rete di connessione.
2. INTEGRITÀ
L’integrità, o meglio la capacità di mantenere la veridicità dei dati e delle risorse e garantire che non siano in alcun modo modificate o cancellate, se non ad opera di soggetti autorizzati.
3. DISPONIBILITÀ
La disponibilità si riferisce alla possibilità, per i soggetti autorizzati, di poter accedere alle risorse di cui hanno bisogno per un tempo stabilito ed in modo ininterrotto. Ciò significa impedire che avvengano interruzioni di servizio e garantire che le risorse infrastrutturali siano pronte per la corretta erogazione di quanto richiesto.
- Sottrazione e divulgazione di documenti e progetti riservati aziendali nel surface, deep e dark web
- Pubblicazione e utilizzo improprio di credenziali degli utenti e amministratori
- Clonazione sito aziendale collegati ad attacchi di phishing o registrazione di domini simili per l’esecuzione di frodi informatiche
- Utilizzo fraudolento e illecito del proprio brand, logo, brevetto o ricerca/progetto
- Sentiment negativo sui social network e in generale sul web
- Compromissione o tentativo di impersonificazione dei canali ufficiali social
- Rilevamento di eventuali azioni organizzate per la conduzione di attività criminose informatiche o fisiche nei confronti dell’azienda
- Analisi del livello di sicurezza dei propri competitor, utilizzabile anche per benchmarking e per la definizione di strategie di marketing
- Gestione delle informazioni utili per una più attenta pianificazione ed organizzazione di viaggi, trasferte, meeting in totale sicurezza per i propri dipendenti e dirigenti
Normativa GDPR
Strettamente correlato al tema della sicurezza informatica in azienda, è quello della Privacy. In quest’ambito, il catalizzatore di questi ultimi anni è stato sicuramente, il GDPR (General Data Protection Regulation), il Regolamento europeo sulla protezione dei dati personali, che ha ridisegnato ruoli, responsabilità, progettualità e strategie di investimento all’interno delle organizzazioni. Il GDPR, operativo dal 25 maggio 2018, ha portato un rovesciamento di prospettiva nell’approccio alla Data Protection.
Negli ultimi anni l’attenzione ai temi del trattamento dei dati personali e della loro sicurezza è quanto mai cresciuta. Il motivo va ricercato nello sviluppo tecnologico, che ha portato all’attenzione del mercato, e quindi delle Autorità, la sempre maggiore interconnessione dei sistemi, la potenza di analisi e di calcolo e la penetrazione e invasività che l’informatica ha nella vita quotidiana.
Temi quali Big Data, Internet of Things, Mobile, Geolocalizzazione, Social e servizi Cloud, portano con sé innumerevoli opportunità per il sistema economico, ma anche diverse implicazioni e controversie in materia di Privacy e Data Protection. Il General Data Protection Regulation richiede la definizione di una roadmap di adeguamento nelle imprese italiane. Lo scopo di un progetto in tal senso è quello di assicurare un’applicazione coerente e omogenea delle norme e di valutare le implicazioni sui processi già esistenti.
Contattaci
Hai bisogno di info? Contattaci o manda un messaggio.
Dove trovarci
Via della Costituzione, 120, RG
Manda un messaggio
info@ingtechgroup.com
Chiamaci
+39 351 520 8550
