La cultura della Sicurezza

Novità
LA CULTURA DELLA SICUREZZA

Scritto da Giuseppe Re Owner & CEO Soluzioni Edp

Sarà per le continue notizie relative a violazioni di sistemi nel mondo, sarà per l’aumento e l’estensione delle varie normative sulla protezione dei dati, sarà perché l’entrata in vigore del GDPR è alle porte, ma ho la netta percezione che l’attenzione da parte delle Aziende al tema della #Sicurezza sia decisamente in aumento.
E a conferma della mia sensazione, ci sono tutti i più recenti studi di mercato, che riportano un considerevole incremento della consapevolezza da parte delle Aziende che nessuna può considerarsi al riparo da rischi di perdita o di furto di informazioni, di violazioni della privacy e di non ottemperanza alle norme di protezione dei dati personali.
Sono sempre più convinto che tutti noi, Aziende, Operatori IT, Vendor, dobbiamo continuamente aggiornarci e aumentare la nostra competenza su questo tema importantissimo.
Ritengo che #Soluzioni EDP nel 2017 abbia fatto la sua parte nella diffusione della cultura sulla Sicurezza! Penso che le molteplici attività effettuate, abbiano contribuito ad ampliare e consolidare le conoscenze in questo ambito. Abbiamo diffuso, presentato e commentato i risultati dello studio 2017 sulla Sicurezza IBM i, abbiamo proposto ai nostri Clienti un tool gratuito, Security Scan di Powertech, per una prima analisi sulla Sicurezza di un IBM i, con la disponibilità ad esaminarne i risultati da parte di nostri specialisti tecnici. Durante l’estate abbiamo messo a disposizione on line un corso sulla Sicurezza. Abbiamo anche partecipato in qualità di sponsor, espositori e relatori a vari eventi specifici su Sicurezza IBM i. Soprattutto abbiamo proposto un ciclo di webinar specifici su molteplici temi riguardanti la Sicurezza in ambiente IBM i, da come proteggere i dati dal contagio dei virus, a come essere compliance allo standard PCI, da come accedere a IBM i con gli exit program, a come combattere i Cyberthreats. Il ciclo si è concluso proprio l’altro giorno con un webinar sul controllo delle minacce interne nei sistemi #IBMi.

Jenko Gaviglia, direttore vendite di #HelpSystems leader nel mondo nell’area delle soluzioni tecnologiche su IBM i e in particolare nell'Information Security e nella Cyber Security, ha presentato un’analisi completa relativamente a questo tipo di frodi su IBM i, realizzata da Robin Tatam, director of Security Technologies di @HelpSystems, autorità riconosciuta a livello internazionale sulla Sicurezza, con specifica focalizzazione sulla piattaforma IBM i.
Questo webinar è stato per me occasione di riflessione e penso lo sia stato per tutti coloro che lo hanno seguito.

Generalmente le Aziende si concentrano sulla protezione da frodi esterne, ma spesso sottovalutano le minacce provenienti dall’interno, che sono, tra il resto, anche quelle più difficilmente scopribili (in media ci vogliono 18 mesi!). Risulta che il 77% delle violazioni dei dati in Azienda avvenga dall’interno, da parte del personale, a volte volontariamente per opera di utenti fraudolenti, ma, per la maggior parte dei casi, inconsapevolmente.

E quindi anche sulle piattaforme più sicure, come l’IBM i, con caratteristiche native di Sicurezza, è indispensabile configurare e personalizzare accuratamente tutte le funzioni di Sicurezza, in particolare quelle riguardanti i profili utenti. È soprattutto necessario prestare attenzione ai profili con autorizzazioni speciali. In generale gli amministratori dovrebbero organizzare il sistema in modo che ogni utente possa accedere solo alle applicazioni inerenti la propria attività. Ma dalle analisi di HelpSystems, risulta che su IBM i la maggior parte degli utenti può accedere a qualsiasi dato aziendale, copiandolo, salvandolo, modificandolo e cancellandolo, con le stesse autorizzazioni degli amministratori! E pensare che IBM i è generalmente la piattaforma su cui girano le applicazioni core dell’Azienda e quindi su cui sono presenti i dati sensibili!

Consiglio a tutti gli amministratori di IBM i che non hanno potuto seguire questo o qualche altro webinar effettuato nel 2017, di richiederne il materiale per avere delle semplici, chiare e utili linee guida su come operare.

Per rispondere alle esigenze del mercato su questo tema attuale e di importanza vitale per tutti noi, nel 2018 intendiamo proseguire in questa “missione” di diffusione di cultura della Sicurezza e ampliamento degli strumenti tecnici in quest’area. Per questo motivo abbiamo già pianificato un calendario completo di webinar, sempre gratuiti e sempre in italiano. Partiremo il 20 febbraio trattando il tema della compliance al GDPR sulla piattaforma IBM i.L’elenco è disponibile sul nostro sito.

Richiedi Informazioni

Sei interessato a questo prodotto? Compila il seguente form:
Oggetto della richiesta
Richiedi informazioni su: La cultura della Sicurezza

A tutela della tua privacy, secondo quanto stabilito dal Regolamento (UE) 2016/679 ed in adempimento alle disposizioni del D.Lgs. 196/2003, Soluzioni EDP® S.r.l. ti garantisce che i dati personali raccolti in questo form verranno utilizzati esclusivamente per rispondere alle richieste di informazioni indicate nel campo 'messaggio' o 'oggetto della richiesta' del seguente modulo.
Dati Personali raccolti: cognome, email, nome, numero di telefono e ragione sociale.
I tuoi dati non verranno in alcun modo ceduti a terzi per finalità di marketing slegate dalle attività di Soluzioni Edp.

Per comunicare con te potremmo, per l'invio di email, avvalerci della piattaforma Mailup che, attraverso sistemi di tracciamento statistico, consente di rilevare l'apertura di un messaggio, i click effettuati sui collegamenti ipertestuali contenuti all'interno dell'email, da quale indirizzo IP o con quale tipo di browser viene aperta l'email, e altri dettagli simili. La raccolta di tali dati è funzionale all'utilizzo della piattaforma e costituisce parte integrante delle funzionalità del sistema di invio dei messaggi.

I tuoi dati verranno conservati per il tempo strettamente necessario ad adempiere alla richiesta contenuta nel form.
I tuoi dati saranno conservati per tutto il tempo necessario all'adempimento della richiesta in territorio Europeo e protetti secondo il Regolamento (UE) 2016/679.
I tuoi dati saranno protetti con tutti i migliori ed attuali sistemi di protezione.

Soluzioni EDP® S.r.l. adotta le opportune misure di sicurezza volte ad impedire l'accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
I tuoi dati saranno trattati presso la sede operativa di Soluzioni EDP® S.r.l. in Viale Garibaldi, 51 Vercelli (Italia). Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.
Tu hai il diritto, in qualunque momento, di chiedere la modifica o la cancellazione totale (diritto all'oblio) dei tuoi dati personali in possesso di Soluzioni EDP® S.r.l.: basta una mail a privacy@soluzioniedp.it o contattandoci in altro modo.
Per conoscere nel dettaglio le politiche di privacy e di protezione dei dati personali degli utenti del sito, fermo restando quanto sopra scritto, puoi cliccare qui