Sicurezza
L'utilizzo di smartphones, tablet e la connettività wi-fi presente sui dispositivi di stampa, rende i sistemi IT sicuramente più scalabili, ma allo stesso tempo più vulnerabili agli attacchi esterni o alla fuga di informazioni e segreti industriali.
Riteniamo che alla base di tutto vi sia la prevenzione e anche la formazione del personale, al fine di sensibilizzarlo a fronte delle conseguenze che un utilizzo superficiale degli strumenti informatici messi a disposizione, può costare alla Azienda, sia in termini di perdite di informazioni o divulgazione delle stesse senza controllo. un semplice "click" è costato migliaia di Euro.La sicurezza informatica è un serio problema a causa delle minacce alla proprietà intellettuale e alle infrastrutture "business critical ".
Vista la rapida e continua evoluzione delle minacce informatiche, risulta davvero complesso tenere il passo con le strategie e operazioni di sicurezza informatica.
Organizzazioni quali NIST (National Institute of Standards and Technology) e ISO (International Organization for Standardization) hanno recentemente aggiornato le linee guida per promuovere un approccio più pro attivo e adattivo che richiede monitoraggio continuo e valutazioni in tempo reale. Tali linee guide sono approfondite nelle pubblicazioni NIST 800 e ISO 27002.
In primo luogo per proteggersi è importante riconoscere i rischi: soprattutto occorre sempre evitare tutte quelle azioni che possono essere causa di diffusione di files malevoli, quali aprire mail di phishing. allegati di dubbia provenienza o non creare credenziali di accesso sicure e aggiornarle con periodicità.
Inoltre, per l'Azienda, avere sotto controllo il flusso delle informazioni, è una condizione imprescindibile se si vuole esercitare un controllo costante sui dati che entrano ed escono dalla struttura; inoltre, in caso di fuga non autorizzata di informazioni, sarà immediato il quadro della situazione e altrettanto veloce risalire al nodo della rete aziendale, sia questa extranet o intranet, dalla quale si è verificata l'anomalia di flusso e contestualmente individuarne i responsabili-
Ai sensi del D.L. 196 2003 denominato " Codice in materia di protezione dei dati personali", Ex 675/96, in attuazione alla direttiva 95/46/CE del Parlamento europeo, tutti coloro, siano questi imprese, lavoratori autonomi, enti o associazioni che gestiscono dati personali e/o sensibili con strumentazione elettronica o cartacea, sono tenuti a redigere e aggiornare annualmente il D.p.s. (o D.p.s.s.) acronimo di Documento Programmatico Sulla Sicurezza, poi semplificato per alcune categorie con la autocertificazione (DL 9 febbraio 2012 n. 5 ).
Ciò non solleva, tuttavia, dall'attuazione degli altri adempimenti in relazione alla Privacy previsti dalla legislazione: seppure questo iter è elemento di uso comune delle Medie e Grandi Aziende, essenzialmente per un motivo organizzativo, per le Piccole Aziende, Artigiani e specie i Professionisti. si trasformava in un impegno gravoso, specie se gestito da consulenti improvvisati che oberavano in maniera avulsa dal contesto del dimensionamento Aziendale, con obblighi e procedure spesso non dovuti.
Oltre ad un supporto di natura Legale, il nostro Staff effettua test e controlli di vulnerabilità sul sistema, redige asset della struttura del Sistema Informativo e valuta unitamente alla Direzione eventuali proposte e miglioramenti, limitandosi anche al semplice ruolo di consulente, senza volere in nessun modo interferire con i preesistenti rapporti di fornitura in essere, ma dettando unicamente le linee guida.