La sicurezza è un processo dinamico, non un semplice prodotto. Troppo spesso, la sicurezza viene erroneamente associata esclusivamente alla difesa fisica o perimetrale, creando un’illusione pericolosa che possedere “mura ben robuste” sia sufficiente a proteggere sistemi e dati.
Mentre applicazioni e dispositivi di sicurezza come software antimalware e firewall sono cruciali, da soli non sono sufficienti per garantire la sicurezza. Quest’ultima richiede la definizione di processi e procedure integrate, distribuiti in modo capillare all’interno dell’azienda e del suo ambiente circostante, inclusi fornitori e collaboratori.
Ci teniamo a ricordare alcuni passi che riteniamo principi fondamentali:
- Backup dei dati e Test:
- Un backup adeguatamente testato è essenziale; un backup generico non offre una protezione significativa.
- Education (Formazione):
- La promozione di una cultura di sicurezza all’interno dell’azienda è cruciale. Ogni membro dell’organizzazione deve essere consapevole delle proprie azioni, specialmente nell’uso di email, SMS, navigazione internet, ecc., in linea con le proprie responsabilità.
- Classificazione dei dati:
- La classificazione dei dati non è riservata solo alle attività militari di alto livello. La differenza tra un’organizzazione normale e un’entità come la NASA risiede nelle politiche di classificazione e nelle restrizioni. Classificare significa categorizzare e stabilire politiche chiare per la gestione degli asset.
In generale, mantenere il software aggiornato, utilizzare password complesse (con l’ausilio di generatori e misuratori), adottare l’autenticazione a più fattori e implementare il blocco temporizzato dell’accesso ai dispositivi sono passi fondamentali per garantire una solida sicurezza.
Privacy: Il giudice Thomas Cooley ha definito la privacy come il “diritto di essere lasciati in pace”. La normativa europea GDPR (General Data Protection Regulation), introdotta nel 2016, ha standardizzato le pratiche di gestione dei dati in tutta Europa e ha suscitato un interesse globale per la sicurezza. Questo investimento, una volta considerato superfluo, oggi conferisce un valore significativo alle aziende, poiché il rispetto rigoroso della normativa garantisce il controllo e la protezione completi dei dati del titolare.