MSSP: cos’è e perché è essenziale per le imprese italiane
La domanda di sicurezza informatica delle aziende italiane è sempre maggiore e – soprattutto per le PMI…
Vuoi rimanere aggiornato con le ultime notizie? Iscriviti alla nostra newsletter
Michele Oriboni
“Un modo di pensare al tuo sistema di sicurezza generale è come una catena: ogni singolo anello dovrebbe essere forte di per sé, ma quando sono tutti collegati, è ancora più forte.”
Nulla di così vero, mi piacerebbe approfondire questo concetto facendo un esercizio: creare la catena solida, robusta e di conseguenza sicura dove ogni anello sia in grado, perché legato ad un altro, a crearne una.
Parto creando i primi anelli, che riguardano la sicurezza fisica, dove applico la logica del layer of security concepts: allontanare cioè il più possibile il pericolo dal luogo che voglio proteggere:
Fino a qui la catena è solida e forte, ma per aumentarne l’efficacia, potrei iniziare a crearne una per la sicurezza logica, proteggendo i vari livelli:
E fino a qui l’esercizio è stato semplice: ho due catene complete e solide, ma sono sempre due e distinte. Se volessi avere un’unica catena? Il lucchetto che chiuderà la catena dovrà sicuramente unire l’anello 5 con il 10, il punto di ricezione delle segnalazioni deve essere anche l’unico punto di gestione degli allarmi, delle azioni e della risoluzione del problema, correlando, gestendo, analizzando gli allarmi e avere una formazione e visione a 360° sui temi della sicurezza.
A questi requisiti risponde il SOC (Security Operation Center) in grado di gestire sia allarmi logici che fisici, di allertare le Forze dell’Ordine (F.O.) o l’IT Manager fornendo informazioni utili per gestire la risoluzione dell’evento che ha generato l’allarme, creando così la Security Convergence.
La domanda di sicurezza informatica delle aziende italiane è sempre maggiore e – soprattutto per le PMI…
Ancora oggi – nonostante l’innovazione tecnologica – è frequente trovare impianti di allarme che trasmettono segnalazioni di…
Oggi, nella classifica dei rischi percepiti come più importanti ritroviamo i rischi ambientali e sociali, in particolare…
In un precedente articolo abbiamo parlato della norma UNI 11224 e delle novità introdotte dalla versione 2019,…