Il termine cybersecurity si sta facendo “strada” in maniera molto “prepotente” in questo ultimo periodo soprattutto a causa dell’intensificarsi degli attacchi informatici.
Una prima definizione di cybersecurity potrebbe essere: tecniche e strumenti atti a proteggere contro attacchi informatici le informazioni ed i dati di un’azienda.
Il concetto di cyber-security è molto complesso e basato su processi di tipologie molto differenti: dispositivi, tecnologie, operazioni umane e modi di governance implementati perassicurare la protezione a reti, sistemi informatici ed asset coinvolti nella gestione delle informazioni di un’azienda.
Al fine di attuare questa protezione l’azienda deve implementare delle misure di sicurezza con la finalità di prevenire questi attacchi. Le misure di sicurezza adottate fanno parte di un “piano di azione proattivo”, definito dall’azienda dopo aver condotto un’adeguata valutazione dei rischi. Tuttavia le misure dovrebbero comprendere almeno le seguenti:
Installazione ed aggiornamento costante di un antimalware.
Installazione ed aggiornamento costante di un firewall perimetrale.
Monitoraggio ed aggiornamento dei sistemi informatici e patch di sistema.
Compliance ai requisiti di sicurezza previsti da standard e normative.
Compliance ai requisiti di sicurezza previsti da standard e normative.
Adottare regolamenti aziendali per definre ruoli e proteggere gli accessi ai dati.
Promuovere la sicurezza informatica in azienda e realizzare corsi di formazione per tutti gli incaricati.
Ovviamente l’implementazione di misure di sicurezza per la prevenzioni di attacchi informatici può essere molto più complessa, tuttavia queste regole qui sopra possono essere un buon punto di partenza.
Cyber resilienza
Con la proliferazione degli attacchi informatici qualsiasi misura di sicurezza non garantisce la sicurezza assoluta del sistema. Questo introduce il concetto di cyber-resilienza: progettare ed implementare misure preventive con lo scopo di minimizzare gli impatti negativi che possono essere causati da attacchi informatici che dovessero andare “a segno”. Alcune di queste misure dovrebbero essere:
Progettare ed implementare un piano di backup.
Intervenire a livello di competenze dello staff al fine di prevenire problemi interni.
Considerare un piano di recupero per eventuali perdite in relazionia causa di incidenti con impatto negativo su terze parti.
Pianificare simulazioni di attacco per verificare la prontezza di risposta in caso di cyber attacco.
Definire ed implemenatare un piano di "business continuity".
Dopo questo breve articolo dovrebbe essere chiaro cosa significa cyber-sicurezza e cosa significa cyber-resilienza, ma, soprattutto, dovrebbe essere chiaro che una buona politica di sicurezza delle informazioni per un’azienda deve integrare questi due concetti implementando misure adeguate tenendo conto di entrambi i concetti.
Ovviemente in una pagina non è certamente possibile esaurire l’argomento, tuttavia dovrebbe essere chiaro che implementare la sicurezza informatica significa tener conto di entrambi questi concetti, dunque sicuramente è necessario implementare misure che hanno lo scopo di evitare gli attacchi (sicurezza) ma, allo stesso tempo, è necessario implementare misure che in caso di attacco riducano al minimo l’impatto (resilienza).
Hai definito un piano per la sicurezza dei dati della tua aziena? Un attacco informatico oggi è solo questione di tempo. Fatti trovare preparato.