2 concetti, un unico obiettivo: la tutela del patrimonio informativo aziendale
Anche nel nostro paese, Cybersecurity è diventato un termine di uso quotidiano… spesso però si parla anche di sicurezza delle informazioni. Qual è quindi la differenza tra questi due concetti?
Nell’uso dei due termini si riscontra spesso una giustificata confusione in quanto, in entrambi i casi, il valore delle informazioni è la principale preoccupazione.
L’information security ha come principale obiettivo la protezione della riservatezza, integrità e disponibilità delle informazioni, non solo digitali ma in qualsiasi forma essi siano.
La cybersecurity invece si concentra sulla protezione delle persone, delle società, delle organizzazioni e delle nazioni dai rischi che possono concretizzarsi tramite il cyberspazio ovvero attraverso le reti e le loro interconnessioni, i servizi, i sistemi, i processi.
Le aziende investono sempre più su questi due aspetti adottando misure di analisi, correzione e protezione.
Per tutelare le informazioni si inizia identificano quali siano i dati rilevanti per il business dell’azienda o dell’organizzazione e dove si trovano, determinandone l’esposizione al rischio e valutandone le vulnerabilità. Il rischio deve essere valutato in considerazione dei processi aziendali e delle possibili conseguenze nel concretizzarsi di minacce di varia natura e intensità, al fine di preservare il valore delle informazioni. In questa fase è importante capire quali informazioni, se violate, causerebbero un danno all’organizzazione, in modo da poter stabilire delle misure tecnico organizzative adeguate alla loro tutela.
Iniziando dalla Cybersecurity, di seguito le 3 principali aree di intervento:
- Sicurezza delle reti: come possiamo proteggere le reti da accessi non autorizzati, uso improprio o interruzione del servizio?
- Sicurezza delle applicazioni: vengono individuate le misure di correzione e di miglioramento della sicurezza delle applicazioni per evitare che i dati e/o il codice all’interno delle applicazioni vengano compromessi o rubati.
- Sicurezza del cloud: policy, controlli, procedure e tecnologie che coordinate tra loro proteggono le infrastrutture e i sistemi basati sul cloud.
Come anticipato, la sicurezza delle informazioni si concentra in particolare sulla sicurezza dei dati in qualsiasi forma indipendentemente dal fatto che esse si trovino nel cyberspazio: internet, cloud, dispositivi.
Come viene tutelato quindi il patrimonio informativo dell’azienda?
- Controlli organizzativi: a quest’area appartengono tutte le procedure che regolano i processi di gestione della sicurezza, ad esempio definendo chi all’interno dell’organizzazione può autorizzare o negare l’accesso ad un determinato applicativo.
- Controlli sulle persone: i controlli sulle persone sono molto importanti, ad esempio definendo le esigenze formative di un gruppo di dipendenti dell’organizzazione.
- Controlli fisici: anche gli spazi fisici devono essere posti in sicurezza; quindi, tra questi controlli sono presenti i sistemi antintrusione e antincendio.
- Controlli tecnologici: sono certamente i controlli più numerosi e maggiormente richiesti: tra questi la installazione di un firewall, o di un sistema di prevenzione delle intrusioni.
È facile intuire come la sicurezza delle informazioni sia da considerarsi comprensiva della cybersecurity. Due concetti che non si sovrappongono ma che hanno il medesimo obiettivo: proteggere il cuore dei dati aziendali.