Professione Informatica: La figura del Security manager (Gestore della sicurezza)
Chi è il Security manager?
In un’azienda IT, il gestore della sicurezza, o security manager, è uno specialista in grado di individuare eventuali intrusioni o tentativi di spionaggio elettronico ai danni dell’impresa per la quale opera. Contro tali forme d’aggressione, l’addetto alla sicurezza mette in campo la propria preparazione tecnico-scientifica al fine di garantire e proteggere i dati su Internet, intranet e reti. A questo proposito, va sottolineato che, nel campo della sicurezza, il concetto di “sistema informativo” non è inteso esclusivamente come sinonimo di computer, ma comprende tutto quanto ruota attorno e partecipa al trattamento, alla conservazione, all’accesso e alla diffusione di dati e informazioni proprie dell’azienda. Non va perciò escluso o tralasciato in questo contesto l’elemento umano.
Il security manager, in genere, è un consulente, uno specialista in un ramo particolare, quello della sicurezza informatica, la cui effettiva importanza non è ancora stata adeguatamente riconosciuta e valorizzata in ogni ambiente di lavoro. In realtà, il pericolo attualmente più diffuso resta quello dei virus rispetto ai pur temibili pirati informatici con i quali, in ogni caso, rimane meno frequente imbattersi. Prerogativa di chi opera in questa area occupazionale, per quel che concerne un sistema come il web, aperto e fruibile da parte di chiunque, è proprio l’attivazione di piani di manutenzione e controllo attraverso la messa a punto di antivirus e anti hacking (l’anti spionaggio industriale). Tra gli incarichi del security manager, oltre a quelle di progettare antivirus e di mettere in atto l’antispionaggio industriale ove occorra, c’è anche quello di intervenire direttamente sul software dell’azienda qualora i tradizionali antivirus falliscano il proprio compito. In simili casi il security manager rende impenetrabile dall’esterno il sistema informatico dell’impresa attraverso l’applicazione di appositi filtri.
Il security manager deve inoltre mantenersi costantemente aggiornato sia per quel che concerne i pericoli nella rete come i virus, sia per la sicurezza, intesa come tutela della privacy o legislazione inerente i crimini informatici. Egli, infatti, è ritenuto responsabile del prodotto multimediale ed ugualmente rappresenta il garante per la sicurezza delle transazioni online, visto che è in grado di elaborare sistemi d’autenticazione e autorizzazione. Il security manager deve effettuare con regolarità test di penetrazione e auditing interno del software. Con il termine auditing s’intende la pratica delle operazioni di ricerca delle imperfezioni nella sicurezza di un sistema. Esistono tipi diversi di questa procedura: creare idonei antivirus, utilizzare specifici software per la crittografia, sviluppare procedure per la sicurezza, controllare la loro effettiva applicazione da parte dei membri dell’azienda, individuare eventuali bug o imperfezioni nelle diverse applicazioni, in particolare quelle web, che possono favorire l’infiltrazione d’intrusi. Inoltre, il security manager deve essere in grado di elaborare e di adoperare tecniche d’analisi dei rischi, per anticipare situazioni di pericolo o, quantomeno, ridurne eventuali danni. Rientra tra queste attività la valutazione del rapporto costi/benefici per interventi di tutela aziendale.
Il Security manager è dunque una figura “trasversale” in grado di muoversi con autonomia e disinvoltura in contesti eterogenei tra loro. Tra le figure professionali affini al security manager possiamo elencare i responsabili delle varie funzioni aziendali, dirigenti, amministratori delegati e quanti altri si occupano di diritto in materia di crimini informatici, gestione banche dati e sistemi informativi. Ad un livello sicuramente inferiore si collocano competenze di natura più specialistica nell’ambito della New Economy. Un esempio può essere lo sviluppatore di antivirus che ha il compito specifico di realizzare software atto ad individuare potenziali virus messi in circolazione dai suoi nemici hackers.
