La sicurezza dei dati
Oggi parlare di sicurezza dei dati, protezione e tutela delle informazioni dei nostri clienti è diventato sinonimo di serietà aziendale. Oramai tutte le aziende e studi professionali sono ben informati e sensibilizzati su questi argomenti e il terreno che si prospetta a quelle aziende di informatica che decidono di fornire soluzioni in questo senso è agevole e soprattutto redditizio.
Nel contesto attuale tutte le piccole e medie imprese sono sempre più aperte verso l’esterno, questa apertura è garantita dalla diffusione di Internet e della posta elettronica. Strumenti indispensabili per il flusso di documenti e di informazioni digitali scambiate sia all’interno di un’impresa sia con altre realtà esterne (altre imprese, enti, istituti di credito, ecc.).
I vantaggi e le opportunità offerte da questi nuovi strumenti tecnologici sono inestimabili; questi, però possono anche trasformarsi in fonti di vulnerabilità per le imprese.
L’azienda si trova a dover prevedere l’eventualità di essere vittima di attacchi informatici che insidiano la sicurezza dei dati e del business aziendale. In tale contesto, diventa indispensabile dotarsi di un piano di protezione, ovvero:
adottare misure necessarie a bloccare i tentativi di intrusione da parte di soggetti, siano essi esterni o interni, non autorizzati nei propri sistemi
proteggere i dati in modo che le informazioni siano ben custodite e non corrano il rischio di andare perdute
evitare possibili danneggiamenti causati da una scarsa consapevolezza e una scarsa sensibilità e formazione sul tema della sicurezza aziendale da parte del personale interno.
La spesa IT delle aziende destinata alla sicurezza mostra dinamiche sostenute negli ultimi anni ed è destinata ad aumentare, soprattutto nelle piccole e medie aziende dove fino ad ieri spendevano ancora poco per proteggersi sia rispetto alle grandi imprese nazionali, sia rispetto alle imprese europee di pari dimensione.
A differenza delle grandi aziende, le PMI presentano ancora dotazioni tecnologiche insufficienti e poco adatte a respingere attacchi informatici in continua evoluzione: la maggior parte di esse utilizza ancora software non originale – scaricato illegalmente da Internet, duplicato illegalmente, acquistato senza licenza d’uso, contraffatto -, pensando di risparmiare sui costi, mentre in realtà mette a repentaglio l’integrità e la sicurezza dell’azienda rinunciando a servizi di assistenza, quali gli aggiornamenti sicuri del software.
Se è vero, infatti, che i programmi non certificati costano poco o nulla, è anche vero che i rischi connessi all’utilizzo di questi software, come l’operare nell’illegalità e il disporre di un livello di sicurezza molto basso, mettono in pericolo la continuità del business aziendale e rischiano di far sostenere all’azienda costi futuri molto più elevati di quelli che la stessa avrebbe sostenuto installando software originale.
Le cause che portano le PMI a sottovalutare un tema così delicato sono:
una percezione limitata delle problematiche legate alla sicurezza
una scarsa conoscenza delle tematiche della sicurezza e delle relative procedure
una valutazione superficiale delle vulnerabilità presenti nei sistemi informatici e della pericolosità di attacchi esterni, considerati un problema sporadico.
MA SOPRATTUTTO: Una insufficiente sensibilizzazione da parte dell’azienda di informatica che la assiste!
Oggi l’azienda di informatica moderna è diventata sempre più consulente aziendale piuttosto che manutentore: dobbiamo in questo senso fornire soluzioni informatiche all’avanguardia e soprattutto protezioni sicure e certificate.
Se in passato gli attacchi alla sicurezza dell’infrastruttura informatica di un’azienda erano per lo più atti sporadici di vandalismo da parte di hacker, oggi il numero di intrusioni dannose si è moltiplicato.
Una violazione alla sicurezza può costare ad un'azienda non solo una perdita in produttività e dati, ma causare anche danni irreparabili alla propria immagine, anche perché nel sistema di relazioni in cui un’impresa opera, si trova a trattare dati non solo propri ma anche dei clienti, dei fornitori. Mettere a rischio la riservatezza di questi dati può compromettere la continuità delle relazioni con l’esterno.
Le conseguenze di attacchi informatici sono quindi sia interne sia esterne e possono avere impatti notevoli sul business.
Più dei costi connessi alle violazioni di sicurezza sono però i benefici che porta all’azienda un approccio proattivo alla sicurezza.
I vantaggi che l’azienda ottiene predisponendo un piano di sicurezza sono:
una maggiore protezione dei sistemi IT da attacchi esterni
un incremento della capacità di monitoraggio degli accessi alla rete aziendale
una maggiore sicurezza nell’accesso remoto da parte degli utenti
la garanzia di continuità del business
una maggiore affidabilità infrastrutturale complessiva
un ambiente di posta elettronica più protetto
una protezione continua da virus, spyware e phishing
un aumento delle prestazioni e dell'affidabilità dei sistemi
un’automatizzazione delle operazioni di manutenzione e backup, per proteggere i dati aziendali riservati
una riduzione al minimo dei rischi legati alla protezione e alle vulnerabilità del sistema.