Professionisti tra privacy e sicurezza informatica
Oggi la comunicazione non esiste senza internet; la maggior parte dei processi è digitale o in qualche modo passa attraverso la tecnologia digitale
In Italia si parla genericamente di sicurezza ma la suddivisione anglosassone specifica le differenze: Safety è la sicurezza dei lavoratori, Security è la sicurezza dei cittadini.
Non è più vero che la sicurezza informatica riguarda solo la protezione dell’hardware o del software. L’informatizzazione della società ha allargato le maglie della sicurezza ICT, includendo persone e cose.
Dalla gestione dei dati personali alla salvaguardia dei cittadini: la loro sicurezza oggi richiede approcci differenti rispetto al passato.
Gli utenti sono tutti connessi; proteggere le persone, le aziende e le informazioni è parte integrante di una strategia in cui convergono sistemi: videosorveglianza, telecontrollo, antintrusione, antieffrazione ma anche di protezione dal cybercrime che colpisce gli utenti in azienda, a casa, in automobile, in treno o ... a piedi.
Non si tratta di formare solo i responsabili e ed i partecipanti al processo produttivo, ma anche educare all’uso della tecnologia nel privato quotidiano. Lo studio deve impostare una governance capace di anticipare e prevenire responsabilità e criticità sia per il professionista che per i suoi collaboratori nonchè verso l’impresa cliente.
Nell’impostare un programma di sicurezza è necessario tenere conto di tutti gli aspetti di salvaguardia, tutela, protezione, allineamento normativo e privacy.
Le criticità sono tante e tali che sarebbe utile analizzare, periodicamente, in che modo sono presidiate le risorse aziendali e come viene garantita la continuità dei servizi in caso di intrusione. Si devono attuare quindi strategie non solo di monitoraggio e di controllo ma anche di programmazione e gestione del rischio.
Infatti oggigiorno non vi è un "se", ma solo il "quando" ci succederà, ed in quel momento dovremo essere pronti a prevenire e contrastare tale evento con il minor danno possibile.
Le ICT (Information and Communication Technologies) sono le tecnologie riguardanti i sistemi integrati di telecomunicazione e computer. Si tratta di tecnologie audio-video e di software, che permettono agli utenti di creare, immagazzinare, scambiare ed integrare informazioni, promuovendo la crescita delle imprese attive nel settore.
Oggi la comunicazione non esiste senza internet; la maggior parte dei processi è digitale o, in qualche modo, passa attraverso la tecnologia digitale.
La digitalizzazione delle abitudini, e dei modi di lavorare e di comunicare, ha reso più fluida questa distinzione. Bisogna analizzare le vulnerabilità, il rischio, le minacce o gli attacchi possibili e quindi la protezione dell’integrità fisica non solo dell’hardware ma anche del software che, dal punto di vista logico-funzionale, motorizza un sistema informatico e i dati in esso contenuti o scambiati in una comunicazione con uno più utenti.
La sicurezza on line e off line deve presuppore un approccio organico e dinamico, fatto di aggiornamenti continui per contrastare le minacce che quotidianamente si diffondono in rete e sulle contromisure da intraprendere. Come sottolineano gli esperti, è evidente che l’impostazione o la revisione di una strategia richiede l’esame di uno scenario vasto e multidisciplinare.
La sicurezza, avendo a che fare con una serie di variabili associate a calamità naturali, eventi disastrosi, attività dolose volontarie o involontarie, guasti, distrazioni, anomalie e tutta la dimensione della cybercriminalità legata all’informatizzazione, non presuppone mai un punto di arrivo: le migliori armi per proteggerla sono l’aggiornamento e la formazione.
Non è più vero che la sicurezza informatica riguarda solo la protezione dell’hardware o del software. L’informatizzazione della società ha allargato le maglie della sicurezza ICT, includendo persone e cose.
Dalla gestione dei dati personali alla salvaguardia dei cittadini: la loro sicurezza oggi richiede approcci differenti rispetto al passato.
Gli utenti sono tutti connessi; proteggere le persone, le aziende e le informazioni è parte integrante di una strategia in cui convergono sistemi: videosorveglianza, telecontrollo, antintrusione, antieffrazione ma anche di protezione dal cybercrime che colpisce gli utenti in azienda, a casa, in automobile, in treno o ... a piedi.
Non si tratta di formare solo i responsabili e ed i partecipanti al processo produttivo, ma anche educare all’uso della tecnologia nel privato quotidiano. Lo studio deve impostare una governance capace di anticipare e prevenire responsabilità e criticità sia per il professionista che per i suoi collaboratori nonchè verso l’impresa cliente.
Nell’impostare un programma di sicurezza è necessario tenere conto di tutti gli aspetti di salvaguardia, tutela, protezione, allineamento normativo e privacy.
Le criticità sono tante e tali che sarebbe utile analizzare, periodicamente, in che modo sono presidiate le risorse aziendali e come viene garantita la continuità dei servizi in caso di intrusione. Si devono attuare quindi strategie non solo di monitoraggio e di controllo ma anche di programmazione e gestione del rischio.
Infatti oggigiorno non vi è un "se", ma solo il "quando" ci succederà, ed in quel momento dovremo essere pronti a prevenire e contrastare tale evento con il minor danno possibile.
Le ICT (Information and Communication Technologies) sono le tecnologie riguardanti i sistemi integrati di telecomunicazione e computer. Si tratta di tecnologie audio-video e di software, che permettono agli utenti di creare, immagazzinare, scambiare ed integrare informazioni, promuovendo la crescita delle imprese attive nel settore.
Oggi la comunicazione non esiste senza internet; la maggior parte dei processi è digitale o, in qualche modo, passa attraverso la tecnologia digitale.
La digitalizzazione delle abitudini, e dei modi di lavorare e di comunicare, ha reso più fluida questa distinzione. Bisogna analizzare le vulnerabilità, il rischio, le minacce o gli attacchi possibili e quindi la protezione dell’integrità fisica non solo dell’hardware ma anche del software che, dal punto di vista logico-funzionale, motorizza un sistema informatico e i dati in esso contenuti o scambiati in una comunicazione con uno più utenti.
La sicurezza on line e off line deve presuppore un approccio organico e dinamico, fatto di aggiornamenti continui per contrastare le minacce che quotidianamente si diffondono in rete e sulle contromisure da intraprendere. Come sottolineano gli esperti, è evidente che l’impostazione o la revisione di una strategia richiede l’esame di uno scenario vasto e multidisciplinare.
La sicurezza, avendo a che fare con una serie di variabili associate a calamità naturali, eventi disastrosi, attività dolose volontarie o involontarie, guasti, distrazioni, anomalie e tutta la dimensione della cybercriminalità legata all’informatizzazione, non presuppone mai un punto di arrivo: le migliori armi per proteggerla sono l’aggiornamento e la formazione.
Articolo del: