Security

Da sempre la sicurezza (vedi anche Business continuity) è un tema cardine sotto i riflettori dell'Ict. Per un utente comune sono molto frequenti i tentativi di truffa tramite phishing, ovvero l'invio di false e-mail che rimandano a un sito internet che imita quello di banche e altre istituzioni finanziarie per carpire le informazioni riservate come l'account, la password o il numero della carta di credito. In ambito aziendale gli attacchi più pericolosi sono quelli rivolti ai database che contengono il patrimonio informativo dell'impresa, per esempio tutti i dati sui propri clienti, oppure al sito internet, con azioni mirate dimostrative o di protesta (vedi Defacing). Il tema della sicurezza informatica dovrebbe far parte di un più ampio piano di risk management, che deve trovare il giusto equilibrio tra i rischi accettabili, i controlli e le performance del sistema informativo. Insomma, la sicurezza non è solo tecnologia, ma anche e soprattutto qualità delle risorse umane, miglioramento dei processi e delle procedure e "peso" organizzativo: per questo molte aziende cominciano a prevedere nel proprio organigramma la figura del Chief security officer (Cso), un manager di livello executive con una funzione specifica e un budget autonomo, responsabile delle policy, dei documenti che definiscono le scelte aziendali in materia di sicurezza, di accessi e di permessi accordati agli utenti dei sistemi informativi.
(Andrea Paternostro)
Per saperne di più
www.poliziadistato.it/pds/informatica
www.csoonline.com