Cyber security è un termine che è siamo sempre più abituati a sentire, ma in cosa consiste effettivamente?
La cyber security è un tema talmente vasto che, per i non addetti ai lavori, è quasi impossibile comprenderla e pensare di gestirla. Il tempo da dedicare allo studio è molto e si deve partire da basi sistemistiche e di programmazione molto solide. Consiste nel capire come funziona la vostra società, analizzare l’organigramma e comprendere le funzioni operative di ogni passaggio.
IT Governance definisce la cyber security come “l’insieme di tecnologie, processi e misure di protezione progettate per ridurre il rischio di attacchi informatici.”
Cosa si intende per attacchi informatici?
I criminali informatici che attaccano il sistema IT delle aziende, prima ne analizzano la struttura e successivamente colpiscono l’area che hanno valutato come più remunerativa. Dopo essere entrati nel sistema informatico di una società possono rimanere silenti per mesi, studiare i comportamenti e avendo compreso come essa funziona, mettere in atto truffe.
Alcuni degli attacchi informatici più frequenti sono, ad esempio, reindirizzare il pagamento di un cliente verso un loro conto bancario utilizzando indirizzi mail della società, sottrarre i dati di clienti e fornitori e venderli sul mercato oppure operare per conto di un competitor che li ha pagati per ottenere informazioni confidenziali.
Nel tentativo di costruire uno spazio sicuro, l’azienda deve confrontarsi con temi che spaziano dal cyberspionaggio, all’intelligenza artificiale, al social engineering, agli algoritmi di crittografia, ai kernel dei sistemi operativi fino alla struttura organizzativa e operativa dell’azienda stessa. Solo tentare di spiegarla porta all’utilizzo di termini tecnici che, spesso, non sono facilmente comprensibili.
Cosa deve fare l’azienda?
Per costruire una vera sicurezza informatica, è necessario iniziare da una analisi puntuale della struttura societaria e delle funzioni assunte da chi lavora nella società.
La sicurezza informatica diventa un tema tecnico solo dopo che si è compreso chiaramente come funziona la società e quali sono le aree economicamente critiche che creeranno il maggior danno al verificarsi di un determinato evento intrusivo.
Per questa tipologia di analisi esistono metodiche precise che consentono di quantificare l’eventuale danno ed evidenziare, al management della società, le aree veramente critiche.
Quali azioni sono necessarie?
Identificare un ordine delle azioni da svolgere è relativamente semplice, come segue:
- Analisi quantitativa della struttura informatica e operativa della società.
- Esecuzione di un penetration test da parte di tecnici specializzati, in grado di andare oltre i report degli ordinari software di analisi che sono indispensabili, ma non sufficienti.
- Definizione di un budget da utilizzare per intervenire sulle aree critiche identificate nei primi due step.
- Pianificazione delle attività con il coinvolgimento della struttura informatica aziendale.
Come garantire la sicurezza nel lungo termine?
Per garantire l’efficacia e durabilità del livello di sicurezza è necessario monitorare la totalità del sistema informatico. Infatti, se il sistema non verrà controllato e aggiornato costantemente tutte le azioni intraprese precedentemente saranno state inutili ed il problema si presenterà con alta probabilità.
Per rispondere a questa esigenza Sidneo ha costruito Mastio, pensato sia per grandi strutture, ma anche per le piccole e medie aziende. Monitoraggio puntuale, preciso, facilità d’uso, funzionalità che si spingono fino alla protezione specifica di aree aziendali critiche e costi umani, abbordabili anche dalle società medio/piccole, senza trascurare la qualità.
Come abbiamo visto la cyber security assume così un ruolo sempre più centrale e rilevante ed è fondamentale che le aziende si informino e preservino, attuando tempestive misure di protezione.
