IL VALORE DEI DATI E DELLE INFORMAZIONI

Ezio Boiani,

Analisi di Ezio Boiani, senior consultant Gruppo Galgano

Partiamo dai risultati di un rapporto dell’Osservatorio Cermes Bocconi-Affinion condotto su un campione di mille persone fra i 18 e i 75 anni, che ha dimostrato come ci sia ancora poca sensibilità sul tema della salvaguardia dei dati e delle informazioni personali e sui rischi di una loro perdita o del loro furto.

Allo stesso modo le Aziende stesse, fatte di persone, sono ancora troppo poco sensibili al tema e già vi sono stati casi importanti di perdita di dati e informazioni aziendali, interruzioni rilevanti nei servizi, furti di informazioni legati a spionaggio industriale.

Tradizionali fra l’altro sono le “poche” cautele adottate: password semplici e cambiate di rado, backup non frequenti, data base non protetti, continuità operativa non presidiata, ecc.

Eppure entro il 2016 il traffico cloud globale costituirà quasi due terzi di tutto il traffico di data center e nei prossimi 5 anni il traffico di data center crescerà di 4 volte, rendendo ancora più rilevante il problema della sicurezza dei dati e delle informazioni.

In sostanza, stando ad un Rapporto Clusit del 2013, ci troviamo oggi di fronte ad una vera e propria emergenza nella quale nessuno può più ritenersi al sicuro, dove tutti sono in qualche modo ed a vario titolo minacciati, dai singoli cittadini alle imprese fino agli stati nazionali ed alle più grandi imprese del mondo.

Per le aziende è quindi importante tutelare le “informazioni”: un asset che, come altri importanti asset aziendali, è sempre più essenziale per il business di un’organizzazione e conseguentemente necessita di essere adeguatamente protetto.

La sicurezza dei dati e delle informazioni richiama i concetti di Riservatezza – l’assicurazione che le informazioni siano accessibili solo a coloro che sono autorizzati ad averne accesso, Integrità – la salvaguardia della precisione e della completezza dell’informazione e del metodo di elaborazione, – Disponibilità – l’assicurazione che gli utenti autorizzati abbiano accesso alle informazioni e ai beni quando richiesto. Altri requisiti possono essere l’autenticità e il non ripudio.

Bisogna prima di tutto proteggere la sicurezza fisica delle informazioni (persone, aree e componenti) poi la sicurezza logica (software di base e di ambiente, archivi e banche dati, reti e protocolli di comunicazione).

Per realizzare questi obiettivi la via maestra consiste nell’ implementare un Sistema di Gestione per la Sicurezza delle Informazioni, come suggerito dalle norme internazionali quali la ISO/IEC 27001:2013 (norma per poter certificare il sistema di gestione per la sicurezza delle informazioni ) e la ISO/IEC 27002:2013 (linea guida per mettere a punto la sicurezza delle informazioni).

I vantaggi di un Sistema di Gestione sono molteplici. “Si avrà un indirizzo strategico condiviso nei processi di security dell’Organizzazione, inoltre l’azienda avrà un’immagine di solidità e fiducia verso gli stakeholder, le criticità verranno ridotte grazie ad analisi e alla valutazione dei rischi. Il tutto porterà a garantire una continuità operativa, ad ottenere performance migliori dei processi gestionali e operativi e ad una risposta più veloce e sicura ai cambiamenti di strategia e contesto”.

2016-12-21T20:17:18+01:00Consulenti, Galgano News|