Novita'

LA CULTURA DELLA SICUREZZA
05-02-2018 Novita'

La cultura della Sicurezza

Scritto da Giuseppe Re Owner & CEO Soluzioni Edp

Sarà per le continue notizie relative a violazioni di sistemi nel mondo, sarà per l’aumento e l’estensione delle varie normative sulla protezione dei dati, sarà perché l’entrata in vigore del GDPR è alle porte, ma ho la netta percezione che l’attenzione da parte delle Aziende al tema della #Sicurezza sia decisamente in aumento.

E a conferma della mia sensazione, ci sono tutti i più recenti studi di mercato, che riportano un considerevole incremento della consapevolezza da parte delle Aziende che nessuna può considerarsi al riparo da rischi di perdita o di furto di informazioni, di violazioni della privacy e di non ottemperanza alle norme di protezione dei dati personali.

Sono sempre più convinto che tutti noi, Aziende, Operatori IT, Vendor, dobbiamo continuamente aggiornarci e aumentare la nostra competenza su questo tema importantissimo.

Ritengo che #Soluzioni EDP nel 2017 abbia fatto la sua parte nella diffusione della cultura sulla Sicurezza! Penso che le molteplici attività effettuate, abbiano contribuito ad ampliare e consolidare le conoscenze in questo ambito. Abbiamo diffuso, presentato e commentato i risultati dello studio 2017 sulla Sicurezza IBM i, abbiamo proposto ai nostri Clienti un tool gratuito, Security Scan di Powertech, per una prima analisi sulla Sicurezza di un IBM i, con la disponibilità ad esaminarne i risultati da parte di nostri specialisti tecnici. Durante l’estate abbiamo messo a disposizione on line un corso sulla Sicurezza. Abbiamo anche partecipato in qualità di sponsor, espositori e relatori a vari eventi specifici su Sicurezza IBM i. Soprattutto abbiamo proposto un ciclo di webinar specifici su molteplici temi riguardanti la Sicurezza in ambiente IBM i, da come proteggere i dati dal contagio dei virus, a come essere compliance allo standard PCI, da come accedere a IBM i con gli exit program, a come combattere i Cyberthreats. Il ciclo si è concluso proprio l’altro giorno con un webinar sul controllo delle minacce interne nei sistemi #IBMi.

Jenko Gaviglia, direttore vendite di #HelpSystems leader nel mondo nell’area delle soluzioni tecnologiche su IBM i e in particolare nell'Information Security e nella Cyber Security, ha presentato un’analisi completa relativamente a questo tipo di frodi su IBM i, realizzata da Robin Tatam, director of Security Technologies di @HelpSystems, autorità riconosciuta a livello internazionale sulla Sicurezza, con specifica focalizzazione sulla piattaforma IBM i.

Questo webinar è stato per me occasione di riflessione e penso lo sia stato per tutti coloro che lo hanno seguito.

Generalmente le Aziende si concentrano sulla protezione da frodi esterne, ma spesso sottovalutano le minacce provenienti dall’interno, che sono, tra il resto, anche quelle più difficilmente scopribili (in media ci vogliono 18 mesi!). Risulta che il 77% delle violazioni dei dati in Azienda avvenga dall’interno, da parte del personale, a volte volontariamente per opera di utenti fraudolenti, ma, per la maggior parte dei casi, inconsapevolmente.

E quindi anche sulle piattaforme più sicure, come l’IBM i, con caratteristiche native di Sicurezza, è indispensabile configurare e personalizzare accuratamente tutte le funzioni di Sicurezza, in particolare quelle riguardanti i profili utenti. È soprattutto necessario prestare attenzione ai profili con autorizzazioni speciali. In generale gli amministratori dovrebbero organizzare il sistema in modo che ogni utente possa accedere solo alle applicazioni inerenti la propria attività. Ma dalle analisi di HelpSystems, risulta che su IBM i la maggior parte degli utenti può accedere a qualsiasi dato aziendale, copiandolo, salvandolo, modificandolo e cancellandolo, con le stesse autorizzazioni degli amministratori! E pensare che IBM i è generalmente la piattaforma su cui girano le applicazioni core dell’Azienda e quindi su cui sono presenti i dati sensibili!

Consiglio a tutti gli amministratori di IBM i che non hanno potuto seguire questo o qualche altro webinar effettuato nel 2017, di richiederne il materiale per avere delle semplici, chiare e utili linee guida su come operare.

Per rispondere alle esigenze del mercato su questo tema attuale e di importanza vitale per tutti noi, nel 2018 intendiamo proseguire in questa “missione” di diffusione di cultura della Sicurezza e ampliamento degli strumenti tecnici in quest’area. Per questo motivo abbiamo già pianificato un calendario completo di webinar, sempre gratuiti e sempre in italiano. Partiremo il 20 febbraio trattando il tema della compliance al GDPR sulla piattaforma IBM i. L’elenco è disponibile sul nostro sito.

ARCHIVIO


Soluzioni EDP® s.r.l. P.IVA IT 01363730027 Vercelli Italy ( Dati societariPrivacy Policy ) ©1982-2018 all rights reserved
®Tutti i marchi citati sono registrati dai legittimi proprietari

La pubblicazione o duplicazione anche parziale non autorizzata dei materiali contenuti in questo sito verrà perseguita a norma di legge

credits