#004 – La sicurezza informatica

Le aziende, il più delle volte sottovalutano l’aspetto della sicurezza, quando basterebbe semplicemente un pò di buon senso nel dedicare un piccolo lasso di tempo alla formazione del personale per far comprendere a tutti le problematiche principali che la riguardano.

Nasce così la necessità di creare politiche di sicurezza non troppo complicate per gli utenti e abituare l’utente distratto ad una ad avere maggiore attenzione.

La sicurezza può essere divisa in tre tipologie distinte:

Sicurezza fisica: Protezione delle aree, impedendo accessi non autorizzati, protezione contro accessi, videosorveglianza, protezione degli apparati, identificazione del personale, prevenire le possibilità di manomissione di furto di informazioni.

Sicurezza delle operazioni: questo tipo di sicurezza si occupa di proteggere i dati quindi le informazioni create e gestite dall’azienda o dagli utenti quotidianamente e mettere al sicuro la rete, l’hardware e i vari database. Policy: È fondamentale formare correttamente tutti i dipendenti delle aziende al fine di minimizzare i rischi connessi alla sicurezza dell’azienda. Le policy non sono altro che delle linee guida da seguire e chi li definisce deve spiegare e chiarire correttamente tutti i rischi che si corrono nel non rispettarle.

Possono essere suddivise in varie aree:

Piani di Disaster Recovery prevedono la definizione di tutti gli eventi pericolosi.

Policy sui dati stabiliscono quali utenti possono accedere a quali dati.

Policy sulla sicurezza riguardano la sicurezza in generale ad esempio l’uso corretto di password complesse.

Policy di utilizzo si occupano di gestire una lista di siti ai quali gli utenti possono accedere. Si stabilisce in questo modo una White list ed una black list. Ovviamente la White list conterrà la lista di tutti i siti accessibili mentre la black list conterrà la lista di tutti i siti non accessibili.

Fonte: I principi della sicurezza informatica di Giuseppe Compare (libro)