Sicurezza in azienda, come e perchè


chain-of-people

 

Che nel 2016 parlare di sicurezza informatica sia normale è ormai un dato di fatto. Della cybersecurity si è detto praticamente tutto, conosciamo i rischi, gli eventi divulgativi fiorniscono come non mai e l'argomento è ormai talmente di rilevanza che persino i governi delle più grandi nazioni del mondo sono stati in qualche modo costretti a ridimensionare i propri investimenti sulla materia. Tuttavia esiste ancora uno scoglio culturale che vede nelle persone all'interno dell'azienda la maggior minaccia. Questa pagina è rivolta proprio a loro e ai loro manager. In questo poche righe il dovere è quello di cogliere la vostra attenzione e di lanciare un messaggio:

CONTINUATE LA LETTURA. LA VOSTRA PARTECIPAZIONE è IMPORTANTE.

Cosa ci porta a pensare che noi non siamo vulnerabili, cosa può mai accadere di così grave da costringerci a prestare estrema attenzione alle nostre azioni? In più di dieci anni di assistenza ho assistito a diversi eventi disastrosi, la maggior parte di essi si basano su una convinzione: i dati si possono recuperare. sbagliato! I dati non sempre sono recuperabili, ma sopratutto spesso i nostri dati non sono al sicuro.

Nella teoria una buona regola da seguire per i backup è quella del 3-2-1: 3 copie del dato, di cui due su supporti differenti e una off-site. Nella realtà in anni di attività ho conosciuto decine se non centiania di realtà, il 98% di queste non conosce e non applica questa regola e il 99% non effettua regolari test di ripristino. Il test di ripristino dei dati è importante quanto la verifica della regolare esecuzione dei backup stessi. Ho visto diversi episodi di backup inutilizzabili perché l'ambiente di ripristino non era stato nemmeno considerato. Il motivo? Pochi investimenti e sopratutto pochi consulenti con le dovute competenze. 

Alla luce di questo dato credo che ben pochi di voi possano sentirsi esclusi dall'insieme formato dalle persone a rischio, ma non basta. Spesso la sicurezza dell'utente sta nel fatto che i dati sono salvati in un server, ma cosa mi dite della posta elettronica? dei preferiti? dei file che risiedono sul vostro desktop? dell'autocompletamento di outlook? Di tutti quei piccoli dettagli che una volta persi possono insieme significare ore e ore di improduttività spese a ripristinare il tutto. Siete convinti che la superficialità valga il tempo perso a ripristinare un'ambiente di lavoro compromesso?

Io cfedo che la risposta sia no, ed è per questo che sul mio blog tratterò anche argomenti che ben poco avranno di tecnico ma che più si sposeranno all'immagine con cui ho aperto questa pagina, persone che si tengono per mano perchè la sicurezza in azienda è fatta di elementi consapevoli che collaborano tra loro.