Sicurezza, importanza dei sistemi informativi certificati secondo Yarix


Yarix, azienda leader nel settore della sicurezza informatica lancia un avvertimento relativo alla possibilità di esternalizzare la gestione dei dati in possesso di un’azienda. “L’importante - dichiara Marco Zanovello - è affidare il servizio ad un fornitore in possesso della certificazione adeguata, in grado di monitorare e controllare la sicurezza dei sistemi informativi”. 

Assistendo alle cronache quotidiane, e in particolar modo alle vicende legate al recentissimo Datagate, anche i più disinteressati a questioni legate alla sicurezza informatica sono venuti a conoscenza di quanto possa essere difficile non solo mantenere il proprio diritto alla riservatezza, ma anche come la crescente digitalizzazione dell’economia comporti un aumento esponenziale dei rischi di vedersi sottratti dati per fini di spionaggio industriale o più semplicemente per ricavarne un beneficio economico.

“È di poche settimane fa - ricorda l’Amministratore Delegato di Yarix Mirko Gatto - la notizia dell’enorme emorragia di dati di iscritti a Facebook: sei milioni di email e numeri di telefono condivisi a causa di un bug che ha colpito il sito di Zuckerberg. Si tratta di qualcosa che mette a nudo la fragilità di un intero sistema, rivelandone gli enormi limiti. Ma anche l’ennesimo episodio che contiamo possa spingere a riflettere su quanto sia importante un’adeguata cultura della sicurezza”.

L’assenza di una consapevolezza forte nei confronti di problemi derivanti da aggressioni informatiche, infatti, favorisce il fenomeno per cui sempre più aziende esternalizzano la gestione delle informazioni a rischio. Secondo Gartner, società per la ricerca nell’ambito dell’Information Technology e della consulenza, entro i prossimi sei anni circa il 90% delle aziende affiderà in gestione all’esterno i propri dati personali.

“Sembra proprio che il futuro consisterà nel generale utilizzo della crittografia omomorfica – continua Gatto – un sistema ideato appositamente per aumentare la sicurezza dei dati che si intendono salvaguardare all’interno del cloud. Grazie a questo sistema, infatti, il cliente potrebbe comunicare con il fornitore del servizio senza pericolosi scambi di e-mail, assicurandosi così la massima sicurezza”.

Ma quali sono oggi i rischi legati all’esternalizzazione della gestione dei dati per un’azienda?

“Si può tranquillamente scegliere - dichiara Marco Zanovello, CTO di Yarix - se affidare i propri dati ad un fornitore esterno o cercare di tutelarli in azienda: l’importante è capire se il sistema con il quale vengono gestiti questi dati sia sicuro o no. Faccio l’esempio del cloud: se decido di affidarvi i miei dati, devo capire che tipo di sistema viene utilizzato e sono assolutamente legittimato a chiedere un audit per capire se stanno gestendo al meglio le cose”.

“Ma soprattutto cercherei di capire se chi mi offre questo servizio possiede le certificazioni necessarie. Esiste uno standard denominato ISO 27001 che stabilisce le modalità attraverso le quali deve essere impostato un sistema per la gestione della sicurezza delle informazioni. Ciò significa che si tratta di un sistema che può imparare dai suoi errori e quindi migliorarsi costantemente”.

“Noi di Yarix - conclude Zanovello - forniamo un servizio di consulenza ai clienti che possa permettere loro di provvedere al problema di una buona gestione dei dati, ma diamo anche consigli e suggerimenti per avvicinarli a questo standard ISO, che, volendo, può essere adottato anche dalle stesse aziende. Su cloud, private cloud oppure in azienda, deve esistere un sistema organico e coerente che gestisca le informazioni”.

Fonte: Ippogrifo

Nessun commento:

Posta un commento