La questione principale della sicurezza informatica non riguarda tanto le tecnologie, che sono oggi in continua evoluzione, quanto la governance delle soluzioni in essere.
Man mano che un’azienda cresce, aumentano i dispositivi e gli endpoint e di conseguenza anche i sistemi esposti alle minacce; firewall, antivirus, intrusion prevention system, crittografia, backup non sempre vengono aggiornati e monitorati.
I sistemi e i prodotti presenti nelle aziende sono eterogenei, installati e configurati in tempi diversi e spesso fanno a capo a responsabili diversi.
Integrazione e cooperazione tra sistemi diversi e maggiore attenzione alla sicurezza informatica, garantiranno alle aziende un futuro più sicuro nell’era digitale.
Come afferma Laura Zanotti su Digital4, infatti,
Serve automazione e servono analisi, ma anche integrazione, condivisione e cooperazione, che sono la declinazione di un approccio olistico.
Ecco alcuni consigli utili per creare una “mappa del rischio”, individuare le figure responsabili di questo specifico settore e difendersi in maniera efficace dalle minacce:
- creare un inventario aggiornato dei sistemi, dispositivi, software, servizi e applicazioni informatiche in uso all’interno dell’azienda.
- individuare i sistemi, i dati e le informazioni critiche per l’azienda in modo da proteggerli adeguatamente.
- avere un referente in azienda o un consulente esterno per la sicurezza informatica qualificato che sia responsabile per il coordinamento delle attività di gestione e di protezione delle informazioni e dei sistemi informatici.
- verificare che tutti i dispositivi che lo consentono siano dotati di software di protezione come antivirus e antimalware e siano sempre aggiornati
- eseguire periodicamente backup delle informazioni e conservarli in modo sicuro.