Sicurezza e privacy in azienda: Microsoft aiuta a capirci di più

FormazioneManagementSicurezzaSoluzioni per la sicurezza

Il big del software vara in Italia l’iniziativa MxP (Microsoft per la Privacy), mettendo a disposizione, soprattutto delle Pmi, contenuti ed esperti in grado di fornire supporto per la compliance normativa e l’adozione di prassi complessivamente più adatte alla protezione dei dati sensibili

Ogni volta che si affronta il tema della sicurezza e l’applicazione pratica del concetto nelle aziende, ci si rende conto che molto lavoro ancora resta da fare. Per questo, Microsoft ha deciso di impegnarsi direttamente nell’opera di evangelizzazione sul tema, attraverso l’iniziativa MxP (Microsoft per la Privacy), che mette a disposizione delle aziende informazioni e strumenti utili per implementare al meglio e nel rispetto della legge le procedure legate all’accesso ai dati e al rispetto della privacy.

Gli aspetti legati a questo tema sono diversi e piuttosto complessi da gestire. Di recente, il Garante della Privacy ha emanato una disposizione che impone alle aziende l’individuazione e la nomina ufficiale di un “amministratore di sistema”, allo scopo di ricondurre a uno specifico soggetto le responsabilità legate al rispetto delle normative vigenti, ma anche di controllarne i poteri di accesso e controllo sui dati aziendali. Non si tratta, in questo caso, solo del patrimonio informativo dell’azienda, ma anche di quanto connesso al lavoro dei singoli dipendenti o di coloro che hanno accesso ai sistemi informativi. Se l’azienda, infatti, dovrebbe tutelarsi dalle intrusioni indebite tramite efficaci sistemi di autenticazione degli accessi, lavoratori e collaboratori hanno il diritto di non essere controllati personalmente nelle loro attività di navigazione, ma devono rispettare le regole di sicurezza imposte dal loro datore di lavoro o fornitore.

Nella realtà, spesso non è così, almeno su quest’ultimo fronte. Password troppo facili o lasciate appese al computer in un post-it, accesso sui pc lasciato a più persone, scarsi controlli sui log: sono diversi e tutti a rischio i comportamenti superficiali addottati dalle aziende e dai singoli dipendenti, con la conseguenza che la maggior parte dei furti di dati o dei rischi di subirne deriva da incuria del personale interno all’azienda, che magari ha privilegi d’accesso anche elevati, ma poi lascia in giro informazioni critiche o addirittura perde il dispositivo che le contiene. Anche il controllo sulle attività connesse a Internet è materia delicata, perché l’azienda ha il diritto di intervenire su un fronte che può pregiudicare la produttività dei dipendenti, ma non può spiare nessuno individualmente, quindi al massimo può far leva sul buon senso delle persone o inibire la navigazione su specifici siti (i social netwotk per esempio).

MxP mette a disposizione vari strumenti informativi, ma si fa carico anche di proporre un regolamento già allineato ai dispositivi di legge e pronto per l’adozione in azienda: “Soprattutto nelle Pmi italiane – ha spiegato Valentina Frediani, avvocato e consulente di Microsoft su questo fronte – è opportuno stabilire, attraverso regole, in quale modo i dipendenti possono usare le risorse informatiche, accompagnando però questo passo con un’adeguata attività di formazione”. Il documento è disponibile sul sito Microsoft, nello spazio dedicato all’iniziativa e non a caso collocato proprio nella sezione per le Pmi.

L’education può risolvere un buon numero di problemi legati alla sicurezza, ma certo non tutti. Dal punto di vista dell’accesso, per esempio, se ormai sta trovando riscontro l’adozione di tecnologie di Single Sign-On, l’autenticazione via Id e password è ancora il sistema di gran lunga più diffuso, anche se richiede quell’attenzione che invece, come abbiamo visto, difetta nelle aziende e nelle persone che vi lavorano. “Si potrebbe pensare di adottare un accesso con smart card – ha suggerito il consulente informatico Fabrizio Grossima in Italia questa soluzione, di per sé poco costosa, continua a incontrare una certa resistenza”.

Su questo fronte, Microsoft si propone di intervenire anche per rafforzare il proprio business, proponendo soluzioni di governance della sicurezza, che, per esempio, fanno capo alla piattaforma Isa 2008 o a ForeFront. Per aiutare le aziende a capire quale sia il reale livello della propria sicurezza, nello spazio MxP è possibile anche fare un check up sia per misurare le procedure sulla protezione che sul rispetto della privacy.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore