Sicurezza: questione di buona gestione aziendale

Network
0 0 Non ci sono commenti

Gli esperti di sicurezza ricordano spesso che le vulnerabilità di un sistema
aziendale non si limitano a quelle dell’infrastruttura It. Le persone che
lavorano possono contrarre abitudini altrettanto rischiose scambiandosi
password, scaricando file e apprendo allegati di email

Gli esperti di sicurezza ricordano spesso che le vulnerabilità di un sistema aziendale non si limitano a quelle dell’infrastruttura It. Le persone che lavorano possono contrarre abitudini altrettanto rischiose scambiandosi password, scaricando file e apprendo allegati di email. Questi comportamenti a rischio vanno evitati solo attraverso un processo di formazione.

Il personale deve concentrarsi su come lavorare al meglio per sé e per l’azienda e questo implica la correzione dei comportamenti a rischio. Come avviene spesso, la sicurezza è una questione di buona gestione aziendale. Sempre più però un comportamento pericoloso, anche se non doloso, sta esponendo a rischi legali l’azienda o espone a rischi i suoi clienti.

Uno dei suggerimenti che vengono da chi tiene corsi di sicurezza è di suggerire regole minime di comportamento sicuro soprattutto sulla gestione delle password e dei collegamenti a Internet già al momento della consegna della password al dipendente appena assunto. Una dose supplementare di addestramento deve toccare a chi gestisce dati e informazioni critiche o chi viaggia con portatili che li contengono.

Come ricorda Franco Banfi , di D-Link Southern Europe, è compito delle aziende produttrici di sicurezza di lavorare con tempi brevissimi per tutelare l’utente, quindi anche di cambiare le proprie strategie progettando soluzioni che agiscano preventivamente, siano flessibili e aggiornabili e integrino più funzionalità per rispondere alle richieste degli utenti, e poter controllare attacchi dall’esterno e dall’interno.

Ma ?per far fronte e prevenire questi nuovi pericoli è necessario che l’utente comprenda che la minaccia può provenire anche dall’interno della propria rete aziendale. In questi casi è importante attenersi a delle norme di sicurezza come: mantenere scrupolosamente aggiornate tutte le apparecchiature collegate alla rete, analizzarne periodicamente log e funzionamento, mantenere un backup completo dei dati, creare una politica di disaster recovery e soprattutto stratificare gli apparati di sicurezza, lavorando così su diversi livelli?.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore