/ La sicurezza dei dati

La sicurezza dei dati

Oggi parlare di sicurezza dei dati, protezione e tutela delle informazioni dei nostri clienti è diventato sinonimo di serietà.

Spesso le piccole e media aziende non considerano che il sistema informatico aziendale (IT)  è il fulcro centrale dell’operatività aziendale.

Tralasciare  o sottovalutare la  sua integrità puo pesare notevolmente sul bilancio finale molto piu del costi preventivi di protezione.

Nel contesto attuale tutte le piccole e medie imprese sono sempre più aperte verso l’esterno, questa apertura è garantita dalla diffusione di Internet e della posta elettronica. Strumenti indispensabili per il flusso di documenti e di informazioni digitali scambiate sia all’interno di un’impresa sia con altre realtà esterne (altre imprese, enti, istituti di credito, ecc.).
I vantaggi e le opportunità offerte da questi nuovi strumenti tecnologici sono inestimabili; questi, però possono anche trasformarsi in fonti di vulnerabilità per le imprese.

L’azienda si trova a dover prevedere l’eventualità di essere vittima di attacchi informatici che insidiano la sicurezza dei dati e del business aziendale. In tale contesto, diventa indispensabile dotarsi di un piano di protezione, ovvero:

  • adottare misure necessarie a bloccare i tentativi di intrusione da parte di soggetti, siano essi esterni o interni, non autorizzati nei propri sistemi
  • proteggere i dati in modo che le informazioni siano ben custodite e non corrano il rischio di andare perdute
  • evitare possibili danneggiamenti causati da una scarsa consapevolezza e una scarsa sensibilità e formazione sul tema della sicurezza aziendale da parte del personale interno.

A differenza delle grandi aziende, le piccole e medie imprese presentano ancora dotazioni tecnologiche insufficienti e poco adatte a respingere attacchi informatici in continua evoluzione: la maggior parte di esse utilizza ancora software non originale – scaricato illegalmente da Internet, duplicato illegalmente, acquistato senza licenza d’uso, contraffatto – pensando di risparmiare sui costi, mentre in realtà mette a repentaglio l’integrità e la sicurezza dell’azienda rinunciando a servizi di assistenza, quali gli aggiornamenti sicuri del software.

Se è vero, infatti, che i programmi non certificati costano poco o nulla, è anche vero che i rischi connessi all’utilizzo di questi software, come l’operare nell’illegalità e il disporre di un livello di sicurezza molto basso, mettono in pericolo la continuità del business aziendale e rischiano di far sostenere all’azienda costi futuri molto più elevati di quelli che la stessa avrebbe sostenuto installando software originale.

Le cause che portano le piccole e medie imprese a sottovalutare un tema così delicato sono:

  • una percezione limitata delle problematiche legate alla sicurezza
  • una scarsa conoscenza delle tematiche della sicurezza e delle relative procedure
  • una valutazione superficiale delle vulnerabilità presenti nei sistemi informatici e della pericolosità di attacchi esterni, considerati un problema sporadico.
  • MA SOPRATTUTTO: Una insufficiente sensibilizzazione da parte dell’azienda di informatica che la assiste!

Oggi l’azienda di informatica moderna è diventata sempre più consulente aziendale piuttosto che manutentore: dobbiamo in questo senso fornire soluzioni informatiche all’avanguardia e soprattutto protezioni sicure e certificate.

Se in passato gli attacchi alla sicurezza dell’infrastruttura informatica di un’azienda erano per lo più atti sporadici di vandalismo da parte di hacker, oggi il numero di intrusioni dannose si è moltiplicato.

Una violazione alla sicurezza può costare ad un’azienda non solo una perdita in produttività e dati, ma causare anche danni irreparabili alla propria immagine, anche perché nel sistema di relazioni in cui un’impresa opera, si trova a trattare dati non solo propri ma anche dei clienti e dei fornitori. Mettere a rischio la riservatezza di questi dati può compromettere la continuità delle relazioni con l’esterno.

Le conseguenze di attacchi informatici sono quindi sia interne sia esterne e possono avere impatti notevoli sul business.

Più dei costi connessi alle violazioni di sicurezza sono però i benefici che porta all’azienda un approccio proattivo alla sicurezza.

I vantaggi che l’azienda ottiene predisponendo un piano di sicurezza sono:

  • una maggiore protezione dei sistemi IT da attacchi esterni (posta, rete dati, dati…  oggi strumenti centrali del business aziendale)
  • un incremento della capacità di monitoraggio degli accessi alla rete aziendale
  • una maggiore sicurezza nell’accesso remoto da parte degli utenti
  • la garanzia di continuità del business
  • una maggiore affidabilità infrastrutturale complessiva
  • un ambiente di posta elettronica più protetto
  • una protezione continua da virus, spyware e phishing
  • un aumento delle prestazioni e dell’affidabilità dei sistemi
  • un’automatizzazione delle operazioni di manutenzione e backup, per proteggere i dati aziendali riservati
  • una riduzione al minimo dei rischi legati alla protezione e alle vulnerabilità del sistema.

 

Top