Di aziende in Italia che possono permettersi di gestire al top la sicurezza informatica per i loro dati ce ne sono veramente poche.
Dai un’occhiata all’Osservatorio sulla Cybersecurity & Data Protection del Politecnico di Milano e chiaramente al relativo Blog con tutti gli articoli e novità dedicate all’argomento!
Sembra che se tu non abbia un’azienda strutturata al 100% e con una disponibilità economica non indifferente le possibilità di rispettare la legge da un lato e di dormire sonni tranquilli dall’altro … sia una missione impossibile.
Eppure, come sempre accade, una soluzione c’è!
Avremo modo nei prossimi articoli di approfondire, dati alla mano, la questione della sicurezza. Avremo modo di fare anche chiarezza nella confusione delle soluzioni e delle proposte che sicuramente avrai ricevuto in più occasioni.
Oggi mi interessa darti solo le BASI. Bisogna sempre partire da qui!
Anche perché le regole principali sono quelle che poi vanno applicate, a livelli diversi e con tecniche diverse, a seconda della realtà imprenditoriale.
E ti assicuro che c’è la soluzione anche per te.
Cos’è la Sicurezza Informatica o Cyber Security?
Innanzi tutto bisogna dire che Sicurezza Informatica è una parte specifica di una “scienza” più ampia che va sotto il nome di Information Security che si occupa in modo completo di tutto ciò che riguarda la protezione dei dati, anche di quelli non digitali … quindi anche dei dati contenuti nei fogli di carta … per intenderci.
Invece la Cyber Security si occupa essenzialmente di PROTEZIONE DEI SISTEMI INFORMATICI, solitamente da attacchi esterni (ma anche interni) e da accessi ai propri dati dal cyberspace (principalmente dal web, dalla posta elettronica ma in generale da tutti i sistemi di trasmissione dei dati in formato digitale.
Mi avrai sentito dire qualche volta … la prima domanda da fare è: quanto sono importanti i miei dati? In base alla risposta (che può andare da un “non me ne importa nulla” ad un “se perdo qualcosa mi suicido!”) faremo in modo di disegnare una strategia adatta a te.
Ci sono tre principi fondamentali da rispettare validi per ogni azienda … anzi direi per ogni dispositivo che hai tra le mani, sia un PC o uno Smartphone
Il primo riguarda la “Confidenzialità” ovvero la possibilità di accedere, visualizzare, modificare e cancellare i dati da parte di un soggetto AUTORIZZATO. Per contrario … impedire ad un soggetto NON AUTORIZZATO di far danni! Quindi andiamo dalla semplice password ai sistemi di riconoscimento avanzati.
Il secondo principio è quello dell’”Integrità” cioè la capacità di rendere i dati a disposizione validi e leggibili (o modificabili e cancellabili) con specifiche autorizzazioni
Il terzo ed ultimo principio è quello della “Disponibilità”. In sostanza si tratta della capacità di poter accedere ai dati per i quali si hanno i diritti in modo continuo (senza interruzioni) e stabile.
Per i primi due principi non occorrono particolari investimenti … se non quelli del tempo da dedicare alle procedure di gestione delle password o dei backup per la conservazione corretta dei dati.
Per il terzo principio il discorso è diverso. Purtroppo l’infrastruttura tecnologica incide moltissimo sui tempi di ripristino di dati che sono stati cancellati o persi e incide ancor di più se vogliamo che non ci siano interruzioni di alcun tipo (e possiamo andare da un piccolo gruppo di continuità ad un costosissimo sistema di server ridondanti che non lasciano mai a piedi l’azienda).
Negli articoli a partire dal mese di agosto avrò modo di approfondire singole questioni relative alla sicurezza informatica. A luglio invece gli articoli saranno dedicati tutti alla gestione e condivisione del calendario di Google per promuovere il corso che ho appena ultimato e che sarà in vendita dalla prossima settimana.
Quindi ti invito a rimanere connesso e non perderti tutte le novità. AVANTI TUTTA!