Sicurezza It a supporto del business

Network
0 0 Non ci sono commenti

All’interno dello staff del Cio, Marco Vernetti si occupa, come Ict Security
manager, della definizione delle politiche di sicurezza informatica per il
gruppo Rai. Vernetti partecipa dunque alla definizione del modello complessivo
della sicurezza It all’interno della Rai. Sulla base di questo modello vanno a
innestarsi le politiche di dettaglio per i singoli ambiti operativi.

All’interno dello staff del Cio, Marco Vernetti si occupa, come Ict Security manager, della definizione delle politiche di sicurezza informatica per il gruppo Rai. E’ una funzione di indirizzo e di verifica che non lo impegna sulla parte di realizzazione dei progetti tecnologici che viene demandata alle singole linee operative. Vernetti partecipa dunque alla definizione del modello complessivo della sicurezza It all’interno della Rai. Sulla base di questo modello vanno a innestarsi le politiche di dettaglio per i singoli ambiti operativi.

Su quale tema della sicurezza It è attualmente impegnato per Rai?
I temi del momento sono la gestione dell’identità digitale e, per quanto riguarda in generale la sicurezza, la costituzione di un Security Operation Center per la gestione delle vulnerabilità e degli incidenti. Si tratta di un luogo virtuale, di un team di persone che reagisce su processi e procedure a supporto della sicurezza operativa ( gestione delle patch, vulnerabilità, risposte a incidenti).

In generale quale pensa sia il problema della sicurezza It che terrà impegnate le aziende e le organizzazioni nel corso di quest’anno ?
Noi siamo impegnati a evidenziare il valore della sicurezza It per il supporto del business. Tra chi parla di business e chi parla di It i linguaggi sono spesso diversi e le realtà distanti. E’ quasi una scommessa? E’ un problema che ha sempre riguardato l’It in generale, una divergenza per così dire storica. Bisogna evitare l’impressione di una sicurezza interpretata come costo e farne recepire il suo vero valore. La sicurezza pervade tutto l’It. Strettamente parlando ci sono spese e progetti non qualificabili come ?di sicurezza It?, ma nei quali è intrinseco un livello di sicurezza complessivo.
Ad esempio un?attività di virtualizzazione in ambito server può non sembrare direttamene attinente alla sicurezza. Ma virtualizzare significa gestire meglio le configurazioni e il ripristino dopo un incidente. La virtualizzazione contribuisce dunque all’integrità del sistema It. La sensazione comune tra gli It manager è di non spendere mai abbastanza. Bisogna però a mio parere contestualizzare sempre il tema della sicurezza con l’ambito aziendale in cui si opera. In sostanza è la governance It complessiva che fornisce le giustificazioni alla sicurezza.

In base alla sua esperienza, quale consiglio si sente di dare ai suoi colleghi impegnati nella sicurezza It?
Un aspetto fondamentale della sicurezza It è la formazione e la sensibilizzazione del personale. Le persone che usano gli strumenti It devono conoscerne le regole e le compatibilità che minimizzano i rischi. La consapevolezza riduce i problemi. Spesso non si ha la percezione della gravità di una navigazione su di un web non sicuro e non si è attenti ai siti problematici. Gli strumenti tecnologici It sono maturi e ormai a un livello eccellente. Il problema è il ? fattore umano? e la sensibilizzazione di chi usa gli strumenti dell’It.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore