Cybersecurity: un po’ una paura, soprattutto una necessità. Specialmente in un mondo dove l’utilizzo di strumenti digitali è entrato nella quotidianità. Insieme ai tanti vantaggi, non mancano le minacce per le aziende. Minacce dalle quali, però, è possibile difendersi. Basta sapere come fare.

La sicurezza informatica aziendale è un tema sempre importante per qualsiasi realtà produttiva. Come fare per garantirla? Ci sono delle best practice e delle informazioni fondamentali da conoscere per proteggere adeguatamente i dati aziendali.

Temi:

• L’attività fondamentale per la sicurezza informatica
• Protezione dei dati e sicurezza informatica
• Tre caratteristiche della sicurezza informatica
• La normativa sulla sicurezza informatica aziendale
• I sistemi di sicurezza informatica aziendale
• Sistemi di sicurezza e disaster recovery

L’attività fondamentale per la sicurezza informatica

In questo caso, bisogna diffidare dalle risposte troppo sintetiche. Ogni azienda, infatti, ha delle caratteristiche proprie che la rendono unica e quindi ha bisogno di soluzioni ad hoc per garantire la sicurezza informatica. Questo concetto deve sempre essere ben presente nella mente di chi si occupa della protezione dei dati e delle informazioni.

Volendo dare comunque una risposta, si può dire che l’attività fondamentale per garantire la sicurezza informatica sia:

Sapere cosa fare in caso di problemi e prevedere un piano di business continuity.

La business continuity, infatti, è un grande processo che può essere diviso in due fasi ben distinte:

1. Individuazione delle possibili minacce alle quali un’organizzazione potrebbe essere sottoposta;
2. Formulazione delle risposte più adeguate alle quali ricorrere per minimizzare i possibili danni e gli eventuali periodi di interruzione dell’attività.

Due concetti molto semplici che si applicano anche, se non soprattutto, alla protezione e alla conservazione dei dati aziendali.

Protezione dei dati e sicurezza informatica

La protezione dei dati aziendali è l’obiettivo principale della sicurezza informatica. Le informazioni rappresentano il vero valore aggiunto di qualsiasi azienda, ciò che le permette di essere competitiva sul mercato. Per garantire tale protezione, è bene che in ogni azienda siano previsti due livelli di sicurezza: fisica e logica.

Sicurezza fisica

I sistemi di sicurezza fisica mirano a proteggere gli ambienti all’interno dei quali sono contenute le macchine che, a loro volta, contengono le informazioni vitali per l’azienda. Luoghi, ad esempio, come i CED, i centri di elaborazione dati. Porte blindate, sistemi di riconoscimento e sistemi di sorveglianza sono alcuni degli accorgimenti più comuni ai quali si può ricorrere.

Sicurezza fisica: proteggere gli ambienti reali

Sicurezza logica

La sicurezza logica è l’esatto contrario ma anche il necessario completamento della sicurezza logica. Consiste in misure atte a impedire che persone non autorizzate, sia da remoto sia all’interno dell’azienda, possano avere accesso a informazioni sensibili.

Sicurezza logica: proteggere gli ambienti virtuali

Tre caratteristiche della sicurezza informatica

1. Reperibilità dei dati. Non ha senso creare dei sistemi di sicurezza se poi i dati non possono essere normalmente utilizzati per il disbrigo delle attività quotidiane. I dati devono sempre essere accessibili dalle persone autorizzate a trattarli. Inoltre, deve essere assicurata la totale integrità delle informazioni.
2. Personalizzazione. Abbiamo già fatto accenno al concetto in precedenza ma vale la pena ribadirlo: i sistemi di sicurezza informatica devono essere scelti, implementati e testati sempre, solo ed esclusivamente in base alle necessità e alla caratteristiche specifiche dell’azienda. Implementare sistemi non adeguati rischia di arrecare danni che potrebbero rivelarsi irreparabili.
3. Copia delle informazioni. Fatalità come un corto circuito o, banalmente, un errore umano, come un momento di distrazione, sono delle eventualità da tenere sempre in conto. Per tale motivo, ogni azienda deve prevedere dei backup periodici dei propri dati più importanti.

La normativa sulla sicurezza informatica aziendale

In realtà, non esiste una disciplina unitaria che stabilisca in maniera puntuale e precisa le regole da seguire per garantire la sicurezza informatica aziendale. Ci sono, però, due norme che hanno un importante impatto quando si passa all’ideazione delle misure da implementare.

Tali norme sono:

• GDPR. Il General data protection regulation si applica in tutti gli stati membri dell’Unione Europea a partire dal 25 maggio 2018. Tra le diverse prescrizioni, il GDPR prevede che l’azienda debba richiedere il consenso al trattamento dei dati, specificarne tempi e modalità di utilizzo, e avere un registro delle attività.
• NIS. La direttiva sulla sicurezza delle reti e dei sistemi informativi obbliga gli “operatori di servizi essenziali e dei fornitori di servizi digitali” a dotarsi di misure e sistemi per gestire i rischi e prevenire gli incidenti informatici. La direttiva NIS riguarda, in particolar modo, energia, trasporti, sanità, settore bancario e mercati finanziari.

I sistemi di sicurezza informatica aziendale

E ora, i cinque sistemi di sicurezza informatica di cui qualsiasi azienda dovrebbe dotarsi:

1. Firewall e antivirus

Benché siano diversi, firewall e antivirus sono presentati insieme perché dovrebbero funzionare in sinergia: l’antivirus è un software che impedisce a programmi malevoli di “infettare” la macchina; il firewall filtra il traffico tra la rete interna aziendale e la rete esterna, ovvero Internet.

2. Sistemi cluster

Si tratta di due server, che possono essere sia fisici sia virtuali, configurabili in modo attivo/attivo o attivo/passivo. In questo modo, qualora uno dei due server non dovesse funzionare, l’altro entrerebbe subito in funzione, così da assicurare la continuità delle operazioni e delle attività.

3. Controllo accessi

La più comune delle forme di sicurezza passiva. Tramite un sistema di riconoscimento, come un badge, si fa in modo che soltanto le persone autorizzate possano avere accesso alle sale e agli ambienti dove sono allocate le macchine che contengono i dati aziendali.

4. Domain controller

Il principio è lo stesso del punto precedente ma riguarda la sicurezza logica. Un domain controller, tramite credenziali personali, consente a una specifica persona, e solo a lei, di accedere a un ambiente virtuale, come un server. Inoltre, con un domain controller è possibile monitorare e registrare tutte le attività di un utente.

5. Backup periodici

L’ultima misura è (forse) la più banale ma anche tra le più efficaci. L’azienda deve prevedere un backup periodico dei dati. Il tempo è stabilito in base alle specifiche esigenze aziendali e alla mole di dati prodotta in un determinato tempo. Il backup dovrebbe essere conservato in luoghi (fisici o virtuali) il più possibile protetti.

Sistemi di sicurezza e disaster recovery

Bucap garantisce professionalità e competenza per l’implementazione di sistemi di sicurezza e disaster recovery altamente personalizzati e tarati sulle esigenze aziendali: basta contattare i nostri esperti per avere un consulto.