Scritto il 7 Maggio 2018. Nella categoria: Parola all'esperto

Sicurezza Gestita, di che cosa si tratta?

Sicurezza gestita: cos’è e perché la tua PMI non potrà farne a meno Sempre più frequentemente si sente parlare del concetto di “Sicurezza Gestita”, non solo per le grandi aziende ma anche per le PMI. Scopriamo insieme cosa vuol dire. Molti imprenditori storicamente affidano la sicurezza della propria azienda a diversi partner, a fornitori o a soluzioni specifiche e verticali. Un esempio: la sicurezza dei dati viene spesso gestita da un IT manager interno o da una “Software House” specializzata, mentre la sicurezza fisica è affidata ad un impianto di allarme e/o di videocontrollo o, nei migliori dei casi, ad Istituti di Vigilanza. Il limite di questo approccio è rappresentato dal fatto che questi mondi non possono più essere trattati separatamente, dato che queste tematiche sono sempre più convergenti. Gli asset messi a rischio sono tendenzialmente gli stessi di sempre – proprietà intellettuale, dati relativi a clienti/fornitori, beni, denaro – solo la crescente digitalizzazione di questi asset cambia necessariamente il modo di proteggerli. Si parla sempre di più di minacce “combinate” (informatiche + fisiche): un furto potrebbe essere preceduto da un attacco cyber che disattiva l’impianto di videocontrollo, oppure una truffa informatica potrebbe essere preceduta da un’intrusione fisica illecita nel sito. Come contrastare questi moderni attacchi combinati?  Innanzitutto non è consigliabile investire nell’acquisto di costose tecnologie se non si hanno all’interno dell’azienda dei professionisti che sono in grado di gestirle, di controllare e di aggiornarle costantemente.   La Sicurezza Gestita come risposta La risposta soprattutto per le PMI italiane è affidarsi a professionisti che offrono servizi di outsourcing di “Sicurezza Gestita” (Managed Security) per la Protezione Globale dai rischi fisici e informatici. Può essere utile dunque, invece di puntare su consulenti specializzati nei due ambiti, andare alla ricerca di un unico fornitore “Global Security Provider” che abbia un approccio più olistico alla sicurezza, integrando e correlando le vulnerabilità fisiche e logiche. In questo modo, si potrà mantenere una visione unificata della propria sicurezza, con tutti i vantaggi organizzativi e di business facilmente comprensibili.   Che caratteristiche deve avere il Global Security provider che offre la sicurezza gestita? Deve offrire delle soluzioni integrate complete di servizi multidisciplinari e tecnologie sempre aggiornate, connesse e gestite da un Security Operation Center – Centrale Operativa di Sicurezza – che riceve e gestisce allarmi fisico/cyber provenienti da diversi punti di controllo: da sistemi di sicurezza installati negli edifici (controllo accessi, sistemi di videcontrollo e di rilevazione intrusione), dal personale e dai dipendenti (sistemi di sicurezza personale), da automezzi (sistemi satellitari su autovetture o mezzi pesanti) e soprattutto dalla rete informatica, dai PC e dagli smartphone e dai server aziendali (sistemi e software di protezione Cyber).   Il Security Operation Center riceve, gestisce e correla gli allarmi generati dalla moltitudine di sistemi che controlla intervenendo in caso di attacco con le procedure operative adeguate a contrastare i moderni attacchi combinati.   Ma quali sono le attività in ambito Cyber Security che svolge un Security Operation Center?

1. Gestisce H24 gli eventi e i tentativi di attacco e verifica costantemente la presenza di problematiche di sicurezza informatica;
2. Controlla continuamente il sistema per assicurarsi che sia sempre funzionante e verifica che lo stesso sia sempre aggiornato, in caso negativo lo aggiorna;
3. Supportain caso di anomalie o di interventi da effettuare (anche sul posto da parte di tecnici specializzati);
4. Fornisce Report Periodici comunicando quanto successo all’interno del sistema, le informazioni utili e le contromisure da adottare in caso di attacchi;
5. Correla gli allarmi cyber ad allarmi provenienti dal mondo fisico: questo vuol dire avere un consulente di sicurezza dedicato h24 che fornisce, mantiene la tecnologia più adeguata alle esigenze, sempre attivo sui tentativi di attacco cyber, ma anche fisici e interviene in caso di allarme.

Scopriamo di più sulla soluzione di Sicurezza Gestita per la quale le aziende di ogni dimensione possono fare riferimento per tutte le loro esigenze di protezione, con la tranquillità di poter guardare al futuro in tutta sicurezza. Autore Articolo: Axitea Spa