Perché è importante essere protetti a livello informatico?

Share:

01. Introduzione

Attacchi informatici, virus, perdita dei dati sono problematiche che le aziende si trovano sempre di più ad affrontare, questo perché l’informatica si sta evolvendo, sia in positivo che negativo.

È opportuno partire dalle definizioni per capire realmente di cosa si sta parlando, che cos’è la sicurezza informatica? Si tratta dell’insieme di prodotti, servizi, regole organizzative e comportamenti individuali che proteggono i sistemi informatici di un’azienda.

Com’è facile da capire, la sicurezza informatica riguarda più ambiti con tante attività distinte: sicurezza di rete, dati, device e infrastrutture.

Analizzando i dati in Italia, come è stato evidenziato dall’osservatorio Information Security e Privacy del Politecnico di Milano, nel 2017 il mercato della sicurezza informatica ha raggiunto un valore di 1,09 miliardi di euro, in crescita del 12% rispetto al 2016. Un grande passo, che è stato fatto dalle aziende soprattutto per essere conformi alla nuova normativa sulla privacy, il GDPR.

02. Ma da cosa bisogna difendersi?

I crimini informatici sono in continua evoluzione: Malware, Ransomware, CryptoBlocker sono solo alcuni dei virus che crescono e diventano sempre più perforanti rubando dati sensibili aziendali bloccando intere aziende, anche con richieste di riscatto.

Perdite di dati accidentali, eliminazioni di cartelle, furti e disastri ambientali possono capitare in ogni momento, rendendo quasi impossibile una normale continuazione dell’attività lavorativa, costringendo a ricominciare da zero.

03. Come possono difendersi le aziende?

Esistono sistemi molto sofisticati che possono contenere ogni soluzione a queste problematiche, oltre il 20% delle aziende in Italia stanno cominciando ad approcciarsi a questi schemi di difesa a 360°, parliamo quindi di una sicurezza completa:

  • Backup in Cloud: un sistema che ti permette di salvare tutti i dati, file, mail e cartelle in data center (server) gestiti in remoto, chi offre questi servizi effettua il backup in settimane o anche di giorno in giorno, permettendo di poter recuperare ogni dato perso in qualsiasi momento
  • Firewall: molto importante, perché stiamo parlando di uno “scudo” che attentamente filtra e controlla tutti i dati in entrata nei device e reti, appena rileva una minaccia la blocca e la espelle per salvare l’infrastruttura
  • Antivirus: attraverso sofisticate analisi euristiche, i migliori antivirus sono sempre aggiornati in tempo reale con le minacce che nascono e si sviluppano ogni giorno, proteggendo anche dai virus già esistenti
  • Tagli un progetto per spostarlo in una cartella e in quel momento ti si spegne il computer.
  • Monitoraggio: l’ultimo ingranaggio importante è poter monitorare e stilare report di tutta la macchina che è la sicurezza, senza un monitoraggio gestito non si potrà mai sapere se i sistemi funzionano correttamente

La sicurezza informatica è una macchina, piena di ingranaggi che analizzano, bloccano, proteggono e salvano i processi delle aziende, i dati e il duro lavoro che devono svolgere ogni giorno.

04. GDPR: un obbligo da non sottovalutare

In buona sostanza il GDPR costringe tutti quelli che hanno a che fare con i dati di cittadini europei a occuparsi di sicurezza e a pensare in una prospettiva di gestione del rischio, ossia un atteggiamento che sinora era appannaggio soltanto delle grandi aziende (e neanche tutte in realtà).

Cosa fa?

  • Si introducono regole più chiare su informativa e consenso;
  • Vengono definiti i limiti al trattamento automatizzato dei dati personali;
  • Vengono poste le basi per l’esercizio di nuovi diritti;
  • Vengono stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue;
  • Vengono fissate norme rigorose per i casi di violazione dei dati (data breach).

05. Un focus sulla normativa AGID per le aziende

Il 31 dicembre 2017 scadeva l’obbligo per adempire alla normativa del 17 marzo 2017 e pubblicata in Gazzetta Ufficiale la circolare AgID 1/2017, con cui l’Agenzia per l’Italia Digitale ha pubblicato un modello organizzativo di attuazione delle misure minime di sicurezza ICT per le pubbliche amministrazioni, pubblicate il 26 Settembre 2016.

Le misure minime ICT AgID sono un combinato di obblighi di legge (derivanti dal Codice della Privacy) e best practices, che si sviluppano su 3 livelli:

  • Minimo: al di sotto il quale nessuna Amministrazione può scendere;
  • Standard: che costituisce la base di riferimento nella maggior parte dei casi;
  • Alto: che dovrebbe essere un obiettivo a cui tendere.

06. Che lavori si attuano?

  • Security assessment: rilevazione delle misure di sicurezza così da riscontrare quel è lo stato del proprio sistema informatico rapportandosi direttamente con le misure AgID;
  • Gap Analysis: Definizione degli obiettivi che si intendono perseguire e i termini di attuazione;
  • Affiancamento nelle attività di messa a norma: D di tipo tecnico-sistemistico, organizzativo, amministrativo-documentale, formativo.

Serve aiuto?

Contattaci

Ai sensi dell'art. 13 del Regolamento Europeo 2016/679
I dati da Lei inseriti, quali i dati identificativi, indirizzi, numeri di telefono e indirizzo email, saranno trattati dalla Blu System, in qualità di Titolare del trattamento, con modalità manuali, informatiche e telematiche al solo fine di dare risposta alle Sue richieste e non verranno messi a disposizione di nessuno, né diffusi. Il trattamento di tali dati è necessario perchè il titolare del sito internet possa evadere le Sue richieste. In qualità di interessato del trattamento, Le è garantito il diritto di ottenere dal Titolare del trattamento la conferma dell'esistenza dei Suoi dati personali e la loro comunicazione in forma intelligibile, di conoscere le modalità e le logiche del trattamento, di richiedere l'aggiornamento e l'integrazione dei dati stessi, la loro cancellazione o trasformazione in forma anonima. Per qualsiasi ulteriore informazione o per l'esercizio dei diritti previsti dal Regolamento a favore dell'interessato potrà rivolgersi a Blu System, Via Ferrini, 4 - 27100 Pavia, alla casella e-mail info@blu-system.com. L’Informativa completa è disponibile al seguente link: Privacy Policy .


Indirizzo

Via Ferrini 4 - 27100 Pavia

Su di noi

Assistenza e consulenza informatica per aziende e professionisti

P.Iva: IT02341220180

Logo Bureau Veritas Logo Mepa Logo Sintel

I nostri contatti

Sede: Via Ferrini 4, 27100 Pavia

Tel: 0382 578146

2019 © All Rights Reserved by Blu System
  • Privacy Policy
  • |
  • Cookie Policy