La sicurezza aziendale a partire dalle fondamenta

La sicurezza aziendale a partire dalle fondamenta

Investire nell’ICT governance per una digital transformation consapevole

Il patrimonio digitale, inteso come informazioni, dati e infrastrutture, rappresenta un asset fondamentale di ogni azienda. Per questo deve essere tutelato e difeso con adeguati strumenti, al fine di perseguire il massimo livello di sicurezza possibile, coerentemente con le criticità e le dimensioni aziendali e con quanto previsto dal GDPR. Da sempre TEST, la business unit di Gruppo Euris che si occupa di security & infrastructure management, mette al centro del suo operato il dato, con l’obiettivo di renderlo disponibile e accessibile, condivisibile ma soprattutto protetto dai rischi collegati alla sua cattiva conservazione.

La diffusione dei device mobili, il moltiplicarsi dei dispositivi connessi, la digital transformation – che è oggi un obiettivo primario per tutte le aziende che puntano al miglioramento dei processi e alla loro ottimizzazione – hanno aumentato la velocità con cui le minacce si diffondono e diventano globali, hanno moltiplicato il rischio sui dati e hanno fatto della security un tema all’ordine del giorno. Le aree di sviluppo principali sono rappresentate dall’adozione di infrastrutture cloud oriented (public, private o hybrid), di tecnologie di cybersecurity, di soluzioni orientate alla business continuity.

TEST, a garanzia del raggiungimento degli obiettivi del cliente, fornisce il supporto necessario all’ICT governance. Non si tratta di uno strumento informatico ma di un processo dinamico e continuo che:

■ stabilisce, comunica e impone le regole (policy) da seguire;
■ fornisce gli strumenti per verificare l’allineamento (compliance) alle policy;
■ misura il livello di compliance dell’organizzazione;
■ gestisce o mitiga le deviazioni dalle policy.

Non puoi controllare ciò che non sai misurare, non puoi migliorare ciò che non puoi controllare.

È fondamentale definire metriche per la misurazione delle performance del proprio sistema ICT, definendo degli obiettivi misurabili (risultati attesi) relativi ai servizi dei processi IT e alle loro modalità di erogazione (capacità e prestazioni del processo).

Leggi anche:  Attacchi senza sosta contro "l'anello più debole" di Internet

In tale contesto, TEST propone un approccio alla sicurezza digitale fondato su tre pilastri:

■ Mitigazione: qualsiasi sistema ICT è attaccabile e vulnerabile. Il compito di TEST è individuare una strategia che tenga a bada il rischio senza impedire l’operatività o rallentare l’evoluzione digitale delle aziende.
■ Conoscenza: l’analisi dell’infrastruttura per l’individuazione dei punti di vulnerabilità deve
essere accompagnata da un continuo monitoraggio della rete, poiché le minacce si evolvono velocemente.
■ Integrazione: la strategia individuata deve essere integrata per ogni network, endpoint, sistema applicativo, data center, cloud e accesso.

L’integrazione è fondamentale: le informazioni digitali viaggiano attraverso le reti, che devono essere progettate per essere performanti (connessioni rapide), affidabili (disponibilità costante della connessione) e flessibili (fruibili in qualsiasi condizione). A questo scopo TEST progetta e realizza reti locali e geografiche con queste caratteristiche ed è in grado di implementare infrastrutture ad alte performance attraverso tecnologie di iperconvergenza best in class. Spesso l’infrastruttura viene lasciata in secondo piano perché si fa più attenzione agli aspetti operativi. «Non costruiamo una casa senza investire nelle sue fondamenta» conclude Luisa Benvenuto, technical director della BU TEST.