Prima puntata: Un diverso approccio ai pilastri della sicurezza informatica

Affrontare in un piccolo articolo di blog le problematiche emergenti nel nostro paese in scenario cybersecurity  non è di certo compito facile ma da qualche parte si dovrà pure iniziare no?!

Conoscere la tipologia di minacce a cui si è esposti ed i cyber-risk che ci attendono nel 2019 risulta sicuramente cruciale ma più facilmente comprensibile da esperti del settore. E’ invece per noi interessante approfondire alcuni concetti, alla portata di tutti, che se assimilati ed applicati nella propria realtà aziendale sono in grado di aumentare considerevolmente la qualità del lavoro, della sicurezza digitale e quindi del proprio fare business.

I concetti chiave presentati a seguire saranno poi trattati in articoli dedicati al fine di comprenderne meglio il significato. Il primo step per risultare al “passo con i tempi” e far approdare la propria azienda in questo nuovo mondo dominato dagli hashtag #GDPR #CYBERTHREATS, è quello di risultare quantomeno sensibili ai pilastri portanti su cui si basano molti dei servizi e delle tecnologie offerte in questo settore.

Per raggiungere un adeguato livello di sensibilità alla tematica non servono particolari competenze tecniche ma semplicemente il sapersi porre le domande giuste. E’ importante infatti approcciare alla cybersecurity come se non fosse qualcosa di astratto e di difficile comprensione ma un ingranaggio ormai funzionante e ben integrato della nostra vita quotidiana; un ingranaggio a cui va attribuita la stessa importanza di altri meccanismi a noi ormai noti come il percepire di doversi fermare se il semaforo è rosso.

Un esempio:

“Una piccola società no-profit con 4 dipendenti lavora con numerose scuole del territorio ed organizza eventi con i bambini documentandone le attività”. Perché dovrebbero investire nella sicurezza date le loro dimensioni ed il loro budget? Non sarebbe opportuno gestire le risorse a disposizione diversamente?

SBAGLIATO!

In questa realtà risultano coinvolti dati di minori! Ci aspettiamo quindi che tale società si sia quantomeno posta il problema di come proteggere il materiale che li coinvolge, che il personale sia qualificato e formato ad un corretto utilizzo dello stesso e che tutto ciò non sia “mera facciata”.

A seguire i pilastri della sicurezza che andremo ad approfondire insieme:

  • Privacy | Protection by Design & Default
  • Formazione
  • Vulnerability Assessment
  • Ciclicità

Alla prossima puntata!