1. Migliorare la consapevolezza della sicurezza e la formazione. E’ sorprendente vedere quanti problemi potrebbero essere eliminati migliorando la consapevolezza degli utenti in ambito sicurezza. La sicurezza è definita da tre elementi dis …
1.
Migliorare la consapevolezza della sicurezza e la formazione. E’
sorprendente vedere quanti problemi potrebbero essere eliminati migliorando
la consapevolezza degli utenti in ambito sicurezza. La sicurezza è definita
da tre elementi distinti: le persone, i processi e la tecnologia. Le persone
sono facilmente l’anello debole e possono danneggiare i controlli messi
in atto dai processi e dalla tecnologia. Per esempio, molti utenti e amministratori
del sistema non utilizzano in modo serio il controllo sulle password. Si scambiano
le password con altri utenti, le lasciano in posti facili da raggiungere o creano
password che possono essere facilmente indovinate. Una più forte strategia
di Identity Management include programmi di formazione continui e policy che
assicurino i controlli.
2. Monitoraggio di intrusioni e anomalie. E’ difficile
prendere decisioni di security management se non si ha la visibilità
della rete. Quando questo avviene in modo consistente e adeguato, le seguenti
misure aiutano a mantenere la sicurezza nel tempo: rilevamento delle intrusioni
e prevenzione, monitoraggio delle connessioni.
3. Investimenti in sicurezza. Il Risk management indirizza
l’investimento in sicurezza con la prospettiva che dati, reti e servizi
debbano essere protetti con l’obiettivo di eliminare i costi associati
a una minaccia alla sicurezza. Stabilendo un budget per il risk management,
le aziende dovrebbero valutare il costo della tecnologia di sicurezza contro
le perdite stimate se dovessero sostenere un attacco. Investire in sicurezza
per gestire i rischi è come comprare un’assicurazione – i
soldi sono spesi senza sapere se si avrà mai bisogno della polizza. Il
ritorno dell’investimento potrebbe non materializzarsi mai e le misure
di sicurezza dovrebbero essere viste come un semplice costo per fare business.
4. Strategia per la sicurezza. Per prevenire le vulnerabilità,
è importante avere un approccio strategico: identificare le minacce alla
sicurezza, capire l’impatto che esse possono avere sui sistemi aziendali
e definire la giusta aziende per prevenire e possibili soluzioni. Questo processo
è la chiave per reagire in caso di emergenza.
5. Controllare gli accessi. Le aziende dovrebbero utilizzare
un sistema multi livello per controllare gli accessi a risorse e dati critici.
6. Aggiornamento dei sistemi. I sistemi dovrebbero essere
aggiornati costantemente, dal momento che le minacce informatiche cambiano continuamente
aspetto.