Aprile 19, 2018 saraCN

Più tecnologia = più rischi

Il problema della sicurezza informatica c’è sempre stato, ma ora a maggior ragione con lo scandalo Facebook è balzato agli onori di cronaca. Attualmente infatti la mole di informazioni che circola in rete è mastodontica rispetto alle informazioni condivise nel passato; tutti i nostri dati, più o meno, adesso sono online: dai conti bancari ai profili sui social network, il world wide web contiene una serie di preziose informazioni che prima erano accessibili a pochi.

Inizialmente le consulenze legate al mondo della sicurezza erano sviluppate principalmente sull’ottimizzazione e messa in sicurezza di processi di Business che supportavano l’azienda nel raggiungimento dei suoi obiettivi funzionali ed economici.

Proteggere una rete, velocizzare un modello di comunicazione interaziendale, gestire dati di archivio per salvaguardarli da attacchi esterni, ottimizzare servizi pubblici per gli utenti: è così che ha iniziato a delinearsi un percorso complesso che transita attraverso l’infrastruttura di rete di dati verso la gestione della comunicazione digitale, della condivisione delle informazioni.

L’industria raggiunge mano a mano una certa maturità sui temi della prevenzione degli incidenti informatici: comincia l’applicazione di paradigmi gestionali e di servizio che utilizzano standard internazionali rigidi e attuativi, necessari a proteggere l’Azienda, le sue sinapsi organizzative, i suoi processi industriali…la “ICT Governance” (la buona gestione delle tecnologie informatiche attraverso l’utilizzo di pratiche, metodi e strumenti per il controllo e la direzione della tecnologia dell’informazione e della comunicazione) come piace chiamarla alle grandi Società di Consulenza per la Sicurezza Informatica.

Le aziende stesse si accorgono che è necessario introdurre una struttura di supporto, un’organizzazione ottimizzata e l’eliminazione dei colli di bottiglia procedurali che creano solo entropia e falle nel sistema Azienda. Si comincia ad applicare un modello ottimizzato di processo in grado di analizzare e normalizzare il “mare magno” delle minacce a cui è sottoposto il nocciolo operativo di qualsiasi azienda moderna; la rete non è più l’unico bastione da proteggere, l’antivirus non è l’unica soluzione alle necessità di protezione: adesso tutti i servizi possono essere soggetti a rischi diversi e altamente distruttivi …anche quelli ancora analogici (ma forse lo erano anche prima anche se non ce ne si accorgeva) come la carta o la voce.

Con l’aumento dell’informatizzazione cambiano e si differenziano le minacce: la tecnologia porta nuovi rischi. 

La canalizzazione digitale dei contenuti in forte crescita aumenta il livello di conoscenza: la nascita di nuovi modelli sociali di comunicazione e trasmissione compulsiva delle informazioni aumenta la possibilità del verificarsi di attività distruttive.

Non è necessario essere dei Guru della Sicurezza per capire che a fronte della nascita di nuovi modelli di comunicazione, nascono anche nuovi rischi: perdere riservatezza, perdere integrità e perdere la disponibilità delle informazioni può essere paragonato ad un vero e proprio disastro soprattutto per le aziende moderne che basano il loro business su questi imprescindibili paradigmi.

È necessario che le tecnologie, i processi e i servizi vengano sempre protetti per poter essere robusti e disponibili: nessun elemento deve esser lasciato al caso o sottovalutato. Tutti gli elementi logici o fisici che siano, devono poter essere controllati e, se necessario, protetti, da quando entrano a quando escono dal processo a supporto del Business aziendale.

La sicurezza informatica deve continuare ad aggiornarsi per mantenere un modello coerente di protezione dalle minacce, con lo scopo di mitigare il rischio e proteggere qualsiasi tipo di dato o bene per noi importante.

,

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *