il blog di Paolo Giardini

Seminario sulle Minacce Interne al Security Summit

marzo 16th, 2009 Pubblicato in Eventi, Sicurezza

La nascita di una nuova azienda, l’arrivo di una bolletta ADSL troppo salata, la perdita di importanti documenti.
Forse tutti questi eventi hanno una origine comune: una scarsa attenzione ai problemi della sicurezza.
Non si parla di mancanza di antivirus, password e firewall. Quelli ormai li hanno tutti, anche se poi è un’altra storia se vengano usati correttamente.
Il punto è: la maggior parte delle minacce per la sicurezza dei dati aziendali hanno origine all’interno dell’azienda stessa.  Sia volontariamente che involontariamente possono essere compiute azioni che in un modo o nell’altro creano situazioni di rischio per i dati aziendali.
Ad esempio, l’uso improprio di chiavette USB e hard disk esterni, la sconsideratezza nella navigazione internet, la noncuranza nella gestione dei compiti e delle responsabilità, possono portare all’azienda gravi problemi: blocchi operativi, costi, perdita di dati, danni di immagine.

Le aziende devono prendere coscienza dei rischi derivanti dalle minacce interne e spetta ai Professionisti della sicurezza consigliare nel modo migliore il da farsi sia dal punto di vista tecnico che dal punto di vista organizzativo.

Sono questi i temi sui quali terrò  un seminario tecnico sotto l’egida di AIPSI (associazione Italiana Professionisti Sicurezza Informatica) al Security Summit organizzato da CLUSIT a Milano dal 24 al 26 marzo.

Ecco il link al sito ufficiale del  Security Summit.

Addendum: ecco le slide dell’intervento “Le minacce vengono dall’interno“.

Lascia un Commento

*
Protected by WP Anti Spam