Incidenti di sicurezza: le tempistiche di notifica nelle normative europee (e perché oggi le aziende faticano a rispettarle)
Negli ultimi anni il quadro normativo europeo in materia di cybersecurity e protezione dei dati sta evolvendo…
Interessato alle soluzioni di sicurezza di Axitea?
Autore
Redazione Axitea
La sicurezza (non solo cyber) di un’azienda dovrebbe essere vista come un processo evolutivo, nel quale i livelli di confidenzialità, integrità e disponibilità di sistemi e informazioni vengono continuamente misurati e migliorati – ovviamente tutto questo in coerenza con gli obiettivi di business dell’azienda. Questo modello è la sintesi delle best practice internazionali, ma può sembrare un po’ troppo teorico, in particolare per le compagnie medio piccole. Tenendo sempre presente il modello, è comunque possibile fornire dei punti di partenza, utili per innescare un processo virtuoso di messa in sicurezza del proprio ambiente. I principali pilastri su cui appoggiare la propria struttura di difesa sono i seguenti (limitandosi agli aspetti tecnico-operativi, gli aspetti organizzativi sono altrettanto importanti, ma oggetto di un prossimo articolo):
- Inventory e accounting: conoscere l’infrastruttura tecnica e informativa e mapparne (ossia documentarne) l’evoluzione.
- Sicurezza fisica: i dati e sistemi non possono essere protetti se la sicurezza fisica dei sistemi (client e server) non è garantita.
- Network: la trasmissione dei dati, interna ed esterna, è ormai così capillare che deve avere massima priorità nel processo di protezione.
- Software update: sistemi operativi e applicativi devono essere tenuti aggiornati periodicamente con un processo controllato, che tenga in conto le nuove vulnerabilità.
- Autenticazione: meglio sapere chi accede ai propri sistemi!
- Backup/recovery/logging: se tutto va male, i log e un buon backup possono salvare il business.
- Anti-Malware: l’antivirus è ormai insufficiente, un sistema anti-malware avanzato è diventato indispensabile.In prima approssimazione si può dire che questi elementi costituiscono la condizione NECESSARIA, ma non sufficiente per mantenere il proprio business nell’ecosistema digitale odierno.
E’ però evidente che per gestire questi sistemi non si può prescindere dalla presenza di personale specializzato dedicato: questo è uno dei motivi per cui la richiesta di MSSP è in grande crescita.
Interessato alle soluzioni di sicurezza di Axitea?
Gli ultimi approfondimenti
Sistemi di lettura targhe (ANPR), tecnologia per il controllo accessi veicolare e la sicurezza aziendale
La gestione degli accessi veicolari è un pilastro della sicurezza fisica in aziende, siti produttivi, parcheggi aziendali…
Ottimizzazione dei processi industriali: come migliorare efficienza, qualità, decision making e sicurezza
In uno scenario competitivo complesso come quello italiano, caratterizzato da filiere produttive articolate, costi di produzione in…
Adversary in the Middle (AitM), una minaccia evoluta che bypassa anche l’autenticazione multi fattore (MFA): il caso studio
Negli ultimi anni il phishing è diventato sempre più sofisticato, ma oggi assistiamo a un’evoluzione ancora più…