Pianificare la sicurezza

Sicurezza

Conoscere il valore di quanto andrà protetto consente di dosare il grado di sicurezza necessario e il suo costo

Normalmente accade che la sicurezza informatica, soprattutto in ambito Pmi, venga trascurata e rilegata in secondo piano. Si sa che è necessaria ma spesso mancano il tempo, i professionisti e soprattutto i soldi per realizzare una pur minima struttura di sicurezza. Anche quando accade che un attacco condotto ai sistemi informatici aziendali vada a buon fine, se il danno accusato resta minimo o comunque trascurabile, la sicurezza viene mantenuta in scarsa considerazione. In questo ultimo caso addirittura, la limitata entità dei danni subiti giustifica la politica adottata precedentemente e il livello di guardia viene, se possibile, ulteriormente diminuito. A confondere ulteriormente le cose intervengono spesso e volentieri le notizie di cronaca che tendono a risaltare soprattutto il fenomeno dei virus. Difficilmente mi è accaduto di notare che la stampa generica affrontasse il discorso del Phishing o dello Spamming. In un simile contesto quindi, il minimo livello di sicurezza che la maggior parte dei manager si sentono di giustificare è l’installazione di un programma antivirus. Tutto ha un valore Spesso gli ambienti aziendali nei quali la sicurezza informatica fatica a trovare un terreno fertile sono gli stessi che per ultimi hanno accettato l’informatizzazione. Sembrerà strano ma ancor oggi esistono piccole e medie realtà aziendali che continuano a guardare con ostilità l’introduzione degli strumenti informatici a supporto delle attività aziendali. Badate bene che non stiamo parlando di piccoli laboratori e/o uffici costituiti da pochi dipendenti e con reddito limitato. Grosse realtà aziendali con redditi di tutto rispetto ottenuti con attività ormai collaudate che inizialmente facevano un utilizzo ridotto degli strumenti informatici, faticano a vedere nell’informatizzazione un ulteriore elemento di sviluppo. In queste realtà addirittura, lo strumento informatico è visto ancora con diffidenza e spesso, è eletto a capro espiatorio per ogni problema, rallentamento e/o intoppo che si viene a verificare. In queste realtà dove con estrema difficoltà si è riusciti a far accettare lo strumento informatico sfido qualunque consulente o responsabile IT a far comprendere l’importanza di una corretta politica di sicurezza. Quello che è peggio è che la scarsa conoscenza delle potenzialità dell’informatizzazione rendono difficile far comprendere i danni ai quali si è esposti in caso di attacco. Spesso mi è capitato di notare indifferenza da parte di responsabili aziendali che raccontavano come, alcuni attacchi condotti al sito web aziendale, avevano costretto a metterlo off line per un certo periodo. L’indifferenza nasceva dal fatto che in ogni caso, le normali attività dell’azienda non avevano subito rallentamenti e apparentemente, il processo produttivo non sembrava aver subito interferenze dal riuscito attacco. E’ stato solo dopo aver analizzato le statistiche di accesso al sito, aver visitato i siti web dei principal concorrenti e aver fatto notare che a tutti gli effetti il sito web aziendale rappresentava una vetrina, un biglietto da visita, un’immagine dell’azienda verso un nutrito numero di potenziali clienti, che l’iniziale indifferenza si è trasformata in preoccupazione. Evoluzione necessaria

Purtroppo per essere competitivi oggi non si può fare a meno degli strumenti informatici. Accettare di utilizzarli, come per esempio nel caso della realizzazione del sito web aziendale, vuole dire che a tali strumenti si è deciso di attribuire un valore, una potenzialità. Per fare in modo che le potenzialità attribuite allo strumento informatico, qualunque esso sia, possano esprimersi completamente è necessario che quest’ultimo venga supportato da un’opportuna infrastruttura, la quale comprende anche la garanzia di un giusto grado di sicurezza. Come nel caso appena illustrato, la realizzazione di un sito web al quale affidare l’immagine dell’azienda non ha alcun senso se non gli si garantisce il giusto supporto e il giusto grado di sicurezza. Il giusto supporto richiede che venga mantenuto aggiornato, graficamente accattivante e che sia caratterizzato da tutti gli elementi propri di un sito web ben fatto. Tutti questi elementi insieme forniscono un messaggio chiaro sulla dinamicità, l’attenzione ai particolari, la modernità dell’azienda rappresentata. Il giusto grado di sicurezza permette invece che il sito web possa esprimere completamente tutte le potenzialità. Avere il sito off line anche solo per un’ora può far sì che uno o più potenziali clienti giunti attraverso i motori di ricerca decidano di procedere oltre verso i siti dei concorrenti. Allo stesso modo, l’intercettazione dei dati contenuti negli archivi aziendali o il recupero di dati sensibili appartenenti all’azienda da parte di soggetti malintenzionati, anche se al momento non si ripercuote sulle normali attività dell’azienda, a lungo termine potrebbe essere fonte di gravi danni economici e d’immagine. Conclusioni Senza strumenti informatici oggi non è possibile essere competitivi. Società che non l’hanno capito già da tempo hanno dovuto arrendersi all’evidenza dei fatti e abbandonare la scena in quanto non erano più in grado di colmare il divario con i concorrenti. Accettare l’informatizzazione dell’azienda purtroppo o per fortuna non ammette compromesssi e se si sceglie di affidare il proprio futuro alle soluzioni informatiche è necessario garantirgli un’adeguata infrastruttura, comprendente la garanzia di protezione e sicurezza. Non esitono soluzioni intermedie e rifiutare di evolversi radicandosi sulle vecchie abitudini e sui vecchi strumenti alla lunga si tradurrà nell’impossibilità di mantenersi in gara con i principali concorrenti.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore