Videosorveglianza aziendale: come orientarsi tra norme e autorizzazioni
La videosorveglianza aziendale è una misura di sicurezza che può essere utilizzata dalle aziende per proteggere beni…
Vuoi rimanere aggiornato con le ultime notizie? Iscriviti alla nostra newsletter
Maurizio Tondi
Come riporta il Trust Strategy Officer della multinazionale Usa nell’articolo in calce, l’approccio olistico è la soluzione migliore, che può anche iniziare prima del deployment e che necessariamente però deve poi indirizzare lo spazio Cyber – fisico delle Imprese.
Non solo infrastrutture critiche e non solo sicurezza cyber: può e forse si deve prevedere una progettazione integrata che inserisca la sicurezza “by design” ad ogni livello (device, computer, network, applicazione, dominio, policy, procedure) e una componente funzionale ( controllo accessi, edge, FW/IDS/IPS, AAA, DMZ, identity) dello stack IT.
Questo approccio deve includere anche sistemi e ambienti fisici (video sorveglianza, monitoraggio perimetrale, vigilanza, controllo accessi, impianti tecnologici, building management system, etc.) che possono (e sono) essere oggetto di attacchi che sfruttano vulnerabilità vecchie o nuove di questi sistemi. Un approccio veramente olistico deve poter comprendere assessment che vadano a “stressare” tutti i componenti e le aree potenzialmente deboli e vulnerabili del “sistema” fornendo evidenze specifiche e oggettive (che superano la compliance) ai C-level impegnati nella protezione degli asset aziendali.
D’altra parte l’approccio a silos per la sicurezza fisica e logica si è già rivelato inadeguato e la convergenza tra sicurezza fisica e cyber per quanto riguarda tecnologie, processi ed organizzazione si rende ora sempre più necessaria.
La videosorveglianza aziendale è una misura di sicurezza che può essere utilizzata dalle aziende per proteggere beni…
Il Chief Information Security Officer (CISO) svolge un ruolo chiave nelle aziende di oggi. È la figura…
I tradizionali servizi di vigilanza privata sono sempre più in declino, a favore di servizi di vigilanza…
È noto che la maggior parte degli incidenti di sicurezza informatica nelle aziende sono causati da una…