Aumenta sempre più, per tutte le attività italiane, basate anche minimamente su una rete informatica, la necessità di proteggere i propri dati informatici che fanno parte, a tutti gli effetti, degli asset aziendali.
La cura e la protezione di ogni singolo dato devono riguardare non solo la disponibilità e l’integrità del dato stesso, ma anche la sua riservatezza.
Con una attenta valutazione dei rischi, che riguarda soprattutto gli aspetti fisici (hardware, media e supporti), si possono controllare e gestire i primi due aspetti, ovvero disponibilità e integrità del dato. L’attenzione più particolare deve essere prestata all’ultimo punto, la riservatezza, perché è quella che offre minor riparo rispetto ad un evento disastroso.
Una fuga di dati, causata da interventi interni o esterni, può portare gravi ripercussioni in tutte le aree aziendali, come ad esempio:
- marketing, a causa della scoperta preventiva da parte di un concorrente del prossimo listino prezzi;
- contabile, come nel caso di un blocco causato da un CryptoLocker che impedisca la fatturazione;
- ricerca e sviluppo, se un competitor si impossessasse di progetti o brevetti;
- logistica, nell’eventualità di un blocco fraudolento del flusso dati interno-esterno:
La norma ISO 27001 è lo standard internazionale per eccellenza che consente alle aziende di gestire e proteggere in maniera sistematica le proprie informazioni, focalizzandosi, oltre che sugli aspetti tecnici, soprattutto sulla cura della formazione del personale.
Dopo una corretta pianificazione e progettazione, l’implementazione della norma viene sorvegliata da un continuo monitoraggio che permette il mantenimento ed il miglioramento del sistema implementato.
In collaborazione con Newconsulting Srl.