Araknos
Mission

Perché
I primari obiettivi di qualsiasi struttura, pubblica o privata, commerciale o produttiva, sono due:

  • rispettare le leggi e le normative
    • - privacy (D.Lgs. 196/2003)
    • - misure minime di sicurezza (DPR 318/1999 e L. 325/2000)
    • - frode informatica (art. 24 L. 231/2001 e art. 640ter c.p.)
    • - l'abuso di altrui sistemi tramite i propri sistemi
    • - gestione delle licenze software
  • rispondere al proprio mandato istituzionale o core-business (erogazione di servizi, costruzione e/o vendita di prodotti, ...)
    • - proteggere i dati dei clienti, del personale, dei fornitori e/o dei cittadini
    • - proteggere le informazioni relative al proprio business, sensibili per le proprie attività e/o per soggetti terzi
    • - assicurare il funzionamento dei sistemi gestionali e produttivi
    • - evitare l'abuso dei propri sistemi

Per raggiungere detti obiettivi tramite l'uso di strumenti informatici, è assolutamente necessario che esista una infrastruttura di sicurezza la quale permetta il soddisfacimento di tutti i seguenti requisiti fondamentali:

  • Confidenzialità delle informazioni
  • Integrità di dati e di sistemi
  • Disponibilità di dati e sistemi

Quindi la sicurezza dei sistemi informatici non è un plus o un'opzione, ma sta alla base ed è funzionale allo svolgimento di qualsiasi attività.

 

Come
La sicurezza non è un prodotto o un sistema, ma è un processo che va continuamente affinato e verificato affinché sia efficiente (in termini di utilizzo di risorse) ed efficace (in termini di effettivo servizio di controllo).
Non è sufficiente installare ed aggiornare i prodotti (firewall, antivirus, sistemi di intrusion detection,...) perché il proprio sistema informatico sia "sicuro", ma è necessario considerare il problema come una esigenza aziendale, trasversale a tutte le divisioni/reparti.
Bisogna, quindi, attraverso la realizzazione di un Piano per la Sicurezza che rispecchi la relativa politica aziendale, giungere alla definizione di una serie di procedure organizzative, metodologiche e tecniche che permettano di affrontare il problema in maniera organica e completa.
L'intero processo è supportato dall'architettura Akab.

 

Quanto
Esiste il punto di maggior efficienza per la quantità di risorse dedicate a rendere sicuri i sistemi informatici.
Infatti, il costo sostenuto per garantire la sicurezza deve essere proporzionato al valore, presunto o reale, dei sistemi da proteggere e per questo è necessario analizzare con attenzione gli asset aziendali per raggiungere il massimo risultato (abbattimento del rischio) con il minimo sforzo.
Tale analisi richiede una notevole esperienza poiché coinvolge vari aspetti quantitativi e qualitativi di sistemi eterogenei.

 

Quando
Subito!
Ogni ritardo nell'analisi e nell'implementazione delle procedure relative alla Sicurezza mette a serio rischio l'intera attività aziendale.