Mercoledì 23 Gennaio Dario Vemagi – Chief I&C Officer di smeup – ha tenuto un webinar alle aziende associate con API Lecco per spiegare l’importanza della Cyber Security per il funzionamento complessivo di un’industria. Clicca sul video a fianco per vedere la registrazione del webinar.
Durante il webinar si è parlato delle competenze SMEUP ICS in materia di Servizi Gestiti e Cyber Security e sono stati dati preziosi consigli per la salvaguardia della sicurezza informatica delle aziende.
Ecco di seguito la prima parte…
- Sicurezza come requisito
Uno dei principali gap culturali oggi è la mancanza di focalizzazione sulla security (e specialmente sulla cyber security) come requisito fondante del business.
- Sicurezza è processi
Non bisogna pensare alla sicurezza come acquisto di software e hardware e basta. La sicurezza è un insieme di processi che si innestano ed irrobustiscono ogni processo aziendale e superano i limiti di IT e non IT.
- Sicurezza è Formazione
Come abbiamo detto che sicurezza non sono gli strumenti, necessari ma non sufficienti, sono le persone con i loro comportamenti che determinano la protezione dei nostre informazioni. Le aziende, sebbene non pronte per la figura del Chief Security Officer (CSO), le aziende devono tendere ad innalzare la competenze di security per tutto il personale
- Sicurezza è investimenti
Se pensate che la sicurezza non sia un vantaggio competitivo, pensate a cosa potrebbe costare la non sicurezza:
- costi diretti
- reputazione
- costi indiretti
- Sicurezza è Progettare sicuro
Fate sviluppare applicazioni a chi conosce davvero la sicurezza e ve lo dimostra! La sicurezza non è un add-on da aggiungere dopo. Solo aziende solide che sviluppano software possono investire anche su questi aspetti (a meno che non sia il loro core business) e possono dimostrarvi con casi concreti se tengono a questi aspetti, le studiano, le affrontano.
- Sicurezza è password + accessi
Gestite password e accessi. Utilizzate il metodo di minor libertà. Permettete l’accesso ai dati/sistemi solo a chi ne ha bisogno e poi eventualmente aprite (non il contrario).
- Sicurezza è backup
Innanzitutto non è la parola corretta, chiamiamolo data protection. Sicurezza significa interpretare il ciclo di vita dei nostri dati, sia dal punto di vista operativo che normativo.
I dati (informazioni) devono essere identificati, gestiti, protetti. Anche attraverso tecnologie nuove e tipi di informazioni nuove:
- backup e DR in cloud
- data protection notebook
- cloud to cloud backup
Non perdetevi le prossime ricette per la Sicurezza informatica…Alla prossima puntata!
Naviga per categoria:
Seleziona una categoria d’interesse dal nostro magazine