Sistemi informativi e sicurezza informatica in azienda

Sistemi informativi e sicurezza informatica in azienda

In generale, è quindi possibile affermare che le reti elettroniche di comunicazione e i sistemi informativi accessibili via rete telematica costituiscono, una parte essenziale della vita quotidiana dei cittadini del mondo e rappresentano uno strumento fondamentale per il successo dell’economia delle imprese, delle istituzioni scientifiche e pubbliche. Un’altra delle principali considerazioni da fare quando si parla di collegamento dell’azienda con l’esterno fa riferimento alla sicurezza.

La sicurezza informatica, ha l’obiettivo principale di garantire, riducendo i rischi, un adeguato grado di protezione del bene informativo (inteso come insieme di dati e di risorse tecnologiche). Per un’efficace strategia di difesa della propria infrastruttura telematica si deve partire dalla definizione ed attuazione di una specifica e costantemente rinnovata politica della sicurezza. La politica della sicurezza si deve basare su criteri generali indipendenti dalle tecnologie correntemente in uso e determinare il modello logico della sicurezza fissandone gli obiettivi. Tale politica deve anche tenere presente l’effettivo costo/beneficio della sicurezza, e definire misure di sicurezza coerenti con il “valore” del patrimonio informativo da proteggere.

Occorre quindi definire ed attuare una politica di sicurezza con l’obiettivo di garantire, riducendo i rischi, un adeguato grado di protezione del patrimonio informativo. Tale politica deve avere certi requisiti generali:

  • Riservatezza: le informazioni inserite per una transazione che si avvale della tecnologia informatica devono essere accessibili soltanto da chi ha le necessarie
  • Integrità: le informazioni non possono essere modificate se non dalle parti che sono coinvolte nella transazione
  • Disponibilità: le informazioni devono essere sempre disponibili al legittimo
  • Identificazione: la possibilità di identificare il soggetto con cui stiamo interagendo.
  • Verificabilità: l’assicurazione che nessuna delle parti coinvolte possa liberamente affermare che la transazione non è mai

Il principio che deve guidare ogni politica di sicurezza dei sistemi informativi è quello per cui le azioni intraprese e le misure adottate devono sempre essere commisurate ai danni provocati dalla perdita o alterazione del patrimonio informativo.

Gestione del rischio

La gestione del rischio è un aspetto che riveste un’estrema importanza nella definizione di una strategia di sicurezza. Il processo si compone di diverse fasi: il punto di partenza è l’analisi del rischio che si articola nell’individuazione e valutazione delle risorse da proteggere, nell’identificazione delle probabili minacce e delle vulnerabilità del sistema in relazione alle minacce note. I passi successivi sono volti al controllo del rischio, selezionando e attuando le contromisure di sicurezza che meglio soddisfano le esigenze messe in luce nella fase precedente, nel rispetto dei vincoli economici stabiliti.

Le misure implementate consentono di limitare il rischio attraverso la minimizzazione dei punti di debolezza del sistema, degli asset aziendali e delle minacce conseguenti. Il processo si conclude con il calcolo del rischio residuo e, per la parte considerata non accettabile, si valutano diverse decisioni di business come, ad esempio, il trasferimento a terzi con la stipula di polizze assicurative.

Precedente Impresa estesa e sistema informativo a supporto Successivo Effetti positivi tangibili e intangibili dei sistemi informativi in azienda

Lascia un commento

*