Security Control Center nasce con l’intento di prevenire e gestire i potenziali problemi derivanti dall’attacco ai sistemi di sicurezza aziendale.
La tutela dei dati e la protezione dei propri sistemi informativi rappresentano, per le aziende moderne, un’esigenza imprescindibile. Ma, anche se spesso viene dimenticato, l’intrusione di un hacker non provoca solo danni economici e d’immagine.
Un’ulteriore conseguenza, in alcuni casi ancora più grave, è legata alle implicazioni penali. Il Dpr 318/99 e la legge 675/96, infatti, impongono alle aziende di mettere in atto una serie di procedure di sicurezza capaci di garantire la riservatezza dei propri clienti. In particolare il Dpr 318 stabiliva che, entro la fine del 2000, le aziende predisponessero un documento programmatico e che, nel corso di quest’anno, fosse sviluppato un piano di adeguato e successiva verifica periodica.
Proprio per offrire alle aziende il supporto necessario in questo ambito Secure Group, che si occupa di consulenza, implementazione e gestione dei sistemi di sicurezza, ha creato Scc. Proprio l’acronimo, Security Control Center, indica chiaramente l’obiettivo della società, nata con la missione di prevenire, individuare e gestire i potenziali problemi prima che possano ledere l’immagine dell’azienda e compromettere il business dei clienti.
Per garantire un elevato livello di sicurezza il Security Operations Center è sempre operativo, con la presenza di tecnici specializzati e italiani. In questo modo, non appena si verifica un problema, è possibile stabilire un contatto diretto con Scc che, a sua volta, attiva la collaborazione con organismi ufficiali quali Cert (Computer Emergency Response Team) e, in particolare, con Cert/it. Quest’ultimo, che ha la sede presso il Politecnico di Milano, contribuisce alla risoluzione degli incidenti informatici provocati dalle intrusioni non autorizzate e supporta le organizzazioni nel risolvere i problemi di sicurezza informatica.
Ma un aspetto importante del servizio offerto da Scc consiste nella capacità di raccogliere una serie di prove con valore legale nei processi relativi alle intrusioni nei sistemi informativi.