Sicurezza delle informazioni

Sicurezza delle informazioni

Molto più che in passato, oggi la sicurezza delle informazioni è una tematica chiave ai fini dell’ottimizzazione di un’organizzazione di lavoro. Una maggiore attenzione giustificata dal fatto che ai giorni nostri il flusso di informazioni è più veloce e massiccio rispetto a qualche decennio fa, quando non esistevano i canali informatici di trasmissione. Di questi tempi ogni giorno viaggiano online milioni e milioni di informazioni, da tutelare al massimo per impedire che la loro segretezza in qualche modo venga pericolosamente intaccata. Particolarmente interessate all’argomento sono le aziende e le Pubbliche Amministrazioni, impegnate con risorse umane e finanziarie per difendere le informazioni da attacchi esterni o da perdite dovute ad altra natura.

Per comprendere ancora di più l’importanza della sicurezza delle informazioni è sufficiente conoscere qualche dato sugli investimenti fatti in questa direzione, soprattutto da parte delle grandi imprese. Trattasi di somme ingenti di denaro investite proprio perché oggi garantire la sicurezza delle informazioni è una questione importante per massimizzare la produzione e i profitti. Fatte le opportune premesse, di seguito scendiamo nei dettagli per capire meglio l’argomento di questa guida, diventato ancora più importante con l’entrata in vigore del GDPR, il Regolamento Generale sulla Protezione dei Dati. Passiamo quindi a vedere l’argomento trattato, la corretta politica da seguire e i problemi ancora esistenti.

Interessarsi alla sicurezza delle informazioni non significa solamente allontanare le minacce contro le infrastrutture aziendali, ma vuol dire anche proteggere adeguatamente le persone e la loro privacy. Ecco la necessità di esercitare un controllo sulle informazioni capillare e condotto con sistemi di sicurezza sofisticati ed efficaci. Nonostante gli sforzi fatti e le risorse umane ed economiche impegnate però le segnalazioni all’Autorità Garante sono ancora tante. Colpevoli gli incidenti informatici e gli errori umani, ostacoli non ancora del tutto superati e che mettono a serio rischio la sicurezza delle informazioni. Incidenti solo in parte da attribuire agli enormi carichi di lavoro delle unità operative e al grande flusso di informazioni, in quanto il settore della sicurezza ha l’obbligo di rispondere in maniera del tutto efficace alla richiesta di sicurezza.

Criticità da affrontare con corretti sistemi e le giuste capacità professionali perché soprattutto le grandi aziende sono esposte a molti rischi. Per un’azienda del genere, e non solo, una fuga o una perdita di informazioni vuol dire tanto e comporta, il più delle volte, perdite ingenti sotto il profilo economico e di credibilità. Per tali ragioni le strutture aziendali, soprattutto quelle divise in gruppi di lavoro, con filiali sparse sul territorio nazionale e anche estero, sono dotate di veri e propri reparti IT con personale qualificato e debitamente formato. Aziende che hanno investito tanto e continuano a investire nella informatizzazione dei processi, una maniera opportuna per tenere sotto la lente di ingrandimento le informazioni fondamentali per la produzione e il volume di affari. Un impegno costante per implementare le misure di protezione di dati, il loro controllo, il loro aggiornamento e per allontanare il più possibile i rischi. Un discorso legato principalmente alle informazioni che viaggiano online con sistemi particolarmente innovativi, questi ultimi comunque non impossibili da violare viste, purtroppo, le continue strategie studiate a tavolino da parte dei malintenzionati (hacker, cyber criminali, etc.). E non è tutto, in quanto poi ci sono le fughe di notizie attribuibili alla leggerezza umana: username e password non custodite bene o neanche impostate sui dispositivi elettronici. Leggerezze all’apparenza abbastanza improbabili, eppure i casi non mancano neanche in un periodo come questo dove la sicurezza delle informazioni è diventata una grande priorità. In quest’ottica, basta ricordare, ancora una volta per rinfrescare la memoria, il Regolamento Generale sulla Protezione dei Dati (GDPR). Il regolamento dell’Unione Europea in materia di trattamento dei dati personali e di privacy adottato il 2016.

Per un’azienda la definizione di una corretta politica per la gestione della sicurezza delle informazioni è dunque un ottimo punto di partenza per l’intera struttura organizzativa. Una politica da intraprendere in questa logica deve comprendere:

  • la definizione corretta della sicurezza delle informazioni per rispondere agli obiettivi dell’azienda e ai dettati normativi sulla protezione dei dati e sulla privacy;
  • i principi di azione per proteggere i dati personali;
  • una dettagliata descrizione delle procedure propedeutiche alla gestione della sicurezza delle informazioni e dati personali;
  • l’assegnazione al personale di ruoli e responsabilità;
  • la valutazione dei rischi.

Una politica aggiornata e corretta deve essere ovviamente corredata anche dalla giusta documentazione. Stiamo parlando di documenti importanti per regolare i comportamenti da tenere ai fini della sicurezza delle informazioni e l’utilizzo dei mezzi aziendali connessi al loro trattamento. Regolamenti da aggiornare di frequente e da distribuire agli incaricati e ai soggetti interessati. Regole che possono includere le modalità di classificazione delle informazioni, le regole per il trattamento dei dai, di accesso alle informazioni, sull’utilizzo dei PC, di Internet, della posta elettronica e, in generale, delle dotazioni tecnologiche di un’azienda.

Generalmente quando si parla di dati non strutturati ci si riferisce alle informazioni riportante all’interno dei documenti di testo e all’interno di fogli elettronici, in file che viaggiano in base a delle modalità non sempre ben definite. Documenti realizzati di frequente in un’unità organizzativa dove c’è la necessità di elaborare una grossa quantità di dati. Non sempre però le informazioni generate e riportate su tali documenti di testo e sui fogli elettronici vengono conservate opportunamente e trasmesse secondo dei precisi canoni di sicurezza.

Un contesto simile quindi risulta ancora un serio problema per la sicurezza e il totale rispetto della normativa vigente. Questo perché, molte volte, a dispetto di documenti molto importanti ai fini aziendali, non vengono messe in campo logici criteri per garantire agli stessi la massima sicurezza. Ecco allora che siamo di fronte a un’altra sfida per il futuro, da portare avanti con impegno, denaro, professionalità e tanto senso di responsabilità da parte di tutti. Fin quando non entra nella testa di tutti che la sicurezza delle informazioni è un aspetto di assoluta importanza per un’unità organizzativa di lavoro, i malintenzionati avranno vita facile. Gli sforzi devono continuare nonostante gli innegabili passi in avanti fatti finora, in quanto una materia fondamentale e di comune interesse come la sicurezza delle informazioni non va mai abbandonata. Sforzi che devono comprendere l’impegno di tutti: dai singoli utenti alle grandi imprese devono continuare ad essere tutti coinvolti.

Info sull'autore

Andrea Masella author