Cybersecurity: Sicurezza Informatica ed Internet

CyberSecurity è il progetto globale per la sicurezza Informatica ed Internet di un'azienda. Il progetto CyberSecurity si sviluppa in 2 fasi:

1. analisi della rete aziendale con particolare attenzione alle situazioni critiche; studio metodologico, da fornire all'azienda, al fine di evitare tutti i contesti critici che dipendono esclusivamente dalla mancanza di metodo nel compimento del lavoro quotidiano;

2. risoluzione delle problematiche riscontrate con interventi 'ad hoc' (creazioni VPN, installazione Firewall o Antivirus, etc.).

La seconda fase parte generalmente dall'installazione e configurazione di alcuni elementi (firewall, VPN ed antivirus) che se correttamente utilizzati risolvono quasi la totalità dei problemi di sicurezza aziendale.

Il progetto Cybersecurity, visto lo stretto rapporto tra l'adeguamento alle misure minime del Codice Privacy e la Sicurezza informatica ed internet, è stato ampliato di una sezione privacy. L’attività di tale sezione riguarda la gestione degli archivi e dei flussi di documenti contenenti dati personali con riferimento ai trattamenti effettuati dall’Azienda e si svolge attraverso i seguenti punti:

Verifica del rispetto della normativa a tutela dei dati personali (D.Lgs 196/2003);

Verifica degli adempimenti, eventualmente, già posti in essere (informativa, consenso, nomine di responsabile, etc.);

Verifica dello stato di applicazione delle misure minime;

Attuazione dei vari adempimenti con la stesura dei documenti necessari (informative, nomine di responsabile, lettere di incarico, procedure e policy interne);

Stesura del DPS (Documento Programmatico sulla Sicurezza);

Analisi ed elenco delle misure di sicurezza da adottare rispetto al Disciplinare tecnico in materia di misure di sicurezza (Allegato 'B').

La raccolta delle informazioni necessarie viene effettuata attraverso alcune interviste ai responsabili aziendali.

  Il firewall è uno strumento che permette di chiudere o aprire determinate porte che collegano la rete aziendale al mondo esterno (Internet o altro). La maggior parte delle porte usate per un'intrusione non servono al normale funzionamento delle attività aziendali. La loro chiusura non inficia con lo svolgimento del lavoro quotidiano, comporta soltanto una maggiore sicurezza ed un lavoro molto più complicato per gli hacker.

  La VPN è un collegamento fra più reti aziendali completamente sicuro e protetto. Molto spesso una rete aziendale è controllata e protetta verso il mondo internet, ma completamente aperta verso l'esterno (altra rete aziendale), questo provoca una falla nella sicurezza globale che non viene quasi mai riscontrata. Qualsiasi collegamento verso l'esterno, sia verso internet, sia verso un'altra rete aziendale deve essere sicuro e protetto.

  L'antivirus è diventato un elemento di primaria importanza per la sicurezza aziendale a causa dell'incredibile diffusione che hanno avuto i virus informatici negli ultimi anni. Per un'azieda non è più possibile fare a meno di strumenti come il personal computer o l'email, il loro momentaneo malfunzionamento può provocare danni economici non indifferenti. Un antivirus centralizzato con aggiornamento automatico, ci permette di dormire sonni tranquilli.