Nanosoft e API: Ricette per la Cyber Security delle aziende

Nanosoft e API: Ricette per la Cyber Security delle aziende

Mercoledì 23 Gennaio Dario Vemagi – Chief I&C Officer del Gruppo Sme.UP – ha tenuto un webinar alle aziende associate con API Lecco per spiegare l’importanza della Cyber Security per il funzionamento complessivo di un’industria. Clicca sul video a fianco per vedere la registrazione del webinar.

Durante il webinar si è parlato delle competenze Nanosoft in materia di Servizi Gestiti e Cyber Security e sono stati dati preziosi consigli per la salvaguardia della sicurezza informatica delle aziende.

Ecco di seguito la prima parte…

  • Sicurezza come requisito

Uno dei principali gap culturali oggi è la mancanza di focalizzazione sulla security (e specialmente sulla cyber security) come requisito fondante del business.

  • Sicurezza è processi

Non bisogna pensare alla sicurezza come acquisto di software e hardware e basta. La sicurezza è un insieme di processi che si innestano ed irrobustiscono ogni processo aziendale e superano i limiti di IT e non IT.

  • Sicurezza è Formazione

Come abbiamo detto che sicurezza non sono gli strumenti, necessari ma non sufficienti, sono le persone con i loro comportamenti che determinano la protezione dei nostre informazioni. Le aziende, sebbene non pronte per la figura del Chief Security Officer (CSO), le aziende devono tendere ad innalzare la competenze di security per tutto il personale

  • Sicurezza è investimenti

Se pensate che la sicurezza non sia un vantaggio competitivo, pensate a cosa potrebbe costare la non sicurezza:

  1. costi diretti
  2. reputazione
  3. costi indiretti
  • Sicurezza è Progettare sicuro

Fate sviluppare applicazioni a chi conosce davvero la sicurezza e ve lo dimostra! La sicurezza non è un add-on da aggiungere dopo. Solo aziende solide che sviluppano software possono investire anche su questi aspetti (a meno che non sia il loro core business) e possono dimostrarvi con casi concreti se tengono a questi aspetti, le studiano, le affrontano.

  • Sicurezza è password+accessi

Gestite password e accessi. Utilizzate il metodo di minor libertà. Permettete l’accesso ai dati/sistemi solo a chi ne ha bisogno e poi eventualmente aprite (non il contrario).

  • Sicurezza è backup

Innanzitutto non è la parola corretta, chiamiamolo data protection. Sicurezza significa interpretare il ciclo di vita dei nostri dati, sia dal punto di vista operativo che normativo.
I dati (informazioni) devono essere identificati, gestiti, protetti. Anche attraverso tecnologie nuove e tipi di informazioni nuove:

  1. backup e DR in cloud
  2. data protection notebook
  3. cloud to cloud backup

Non perdetevi le prossime ricette per la Sicurezza informatica…Alla prossima puntata!


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *