La nascita di una nuova azienda, l’arrivo di una bolletta ADSL troppo salata, la perdita di importanti documenti.
Forse tutti questi eventi hanno una origine comune: una scarsa attenzione ai problemi della sicurezza.
Non si parla di mancanza di antivirus, password e firewall. Quelli ormai li hanno tutti, anche se poi è un’altra storia se vengano usati correttamente.
Il punto è: la maggior parte delle minacce per la sicurezza dei dati aziendali hanno origine all’interno dell’azienda stessa. Sia volontariamente che involontariamente possono essere compiute azioni che in un modo o nell’altro creano situazioni di rischio per i dati aziendali.
Ad esempio, l’uso improprio di chiavette USB e hard disk esterni, la sconsideratezza nella navigazione internet, la noncuranza nella gestione dei compiti e delle responsabilità, possono portare all’azienda gravi problemi: blocchi operativi, costi, perdita di dati, danni di immagine.
Le aziende devono prendere coscienza dei rischi derivanti dalle minacce interne e spetta ai Professionisti della sicurezza consigliare nel modo migliore il da farsi sia dal punto di vista tecnico che dal punto di vista organizzativo.
Sono questi i temi sui quali terrò un seminario tecnico sotto l’egida di AIPSI (associazione Italiana Professionisti Sicurezza Informatica) al Security Summit organizzato da CLUSIT a Milano dal 24 al 26 marzo.
Ecco il link al sito ufficiale del Security Summit.
Addendum: ecco le slide dell’intervento “Le minacce vengono dall’interno“.