Cybersecurity, da dove cominciare?

La sicurezza (non solo cyber) di un’azienda dovrebbe essere vista come un processo evolutivo, nel quale i livelli di confidenzialità, integrità e disponibilità di sistemi e informazioni vengono continuamente misurati e migliorati – ovviamente tutto questo in coerenza con gli obiettivi di business dell’azienda. Questo modello è la sintesi delle best practice internazionali, ma può sembrare un po’ troppo teorico, in particolare per le compagnie medio piccole. Tenendo sempre presente il modello, è comunque possibile fornire dei punti di partenza, utili per innescare un processo virtuoso di messa in sicurezza del proprio ambiente. I principali pilastri su cui appoggiare la propria struttura di difesa sono i seguenti (limitandosi agli aspetti tecnico-operativi, gli aspetti organizzativi sono altrettanto importanti, ma oggetto di un prossimo articolo):

• Inventory e accounting: conoscere l’infrastruttura tecnica e informativa e mapparne (ossia documentarne) l’evoluzione.
• Sicurezza fisica: i dati e sistemi non possono essere protetti se la sicurezza fisica dei sistemi (client e server) non è garantita.
• Network: la trasmissione dei dati, interna ed esterna, è ormai così capillare che deve avere massima priorità nel processo di protezione.
• Software update: sistemi operativi e applicativi devono essere tenuti aggiornati periodicamente con un processo controllato, che tenga in conto le nuove vulnerabilità.
• Autenticazione: meglio sapere chi accede ai propri sistemi!
• Backup/recovery/logging: se tutto va male, i log e un buon backup possono salvare il business.
• Anti-Malware: l’antivirus è ormai insufficiente, un sistema anti-malware avanzato è diventato indispensabile.In prima approssimazione si può dire che questi elementi costituiscono la condizione NECESSARIA, ma non sufficiente per mantenere il proprio business nell’ecosistema digitale odierno.

E’ però evidente che per gestire questi sistemi non si può prescindere dalla presenza di personale specializzato dedicato: questo è uno dei motivi per cui la richiesta di MSSP è in grande crescita.