La sicurezza è un aspetto di ogni processo aziendale, di ogni attività personale. Prevedere possibili eventi dannosi e stimarne la verosimiglianza e l’impatto fa parte integrante di ogni attività di progettazione o di revisione. Per passare dall’immaginazione alla concretezza, occorre saper cogliere i legami interni e trasversali dei sistemi e dei loro ambienti, per quanto complessi essi siano.
Pochi per esempio tengono presente l’importanza della formazione del personale. Ma se la maggior parte degli attacchi segue tecniche di social engineering, come farne a meno?
- Il sistema di backup, l’antivirus, il firewall e la prassi di aggiornamento dei software sono adeguati?
- Ci sono computer o altri dispositivi ormai obsoleti dal punto di vista della sicurezza?
- Nel dark web, stanno girando le tue credenziali?
- In caso di attacco informatico già consumato, come documentare l’accaduto? Vale la pena fare una querela?
- Quanto manca al sistema informativo aziendale per essere conforme alla norma ISO 27001?
Queste sono alcune delle questioni per le quali posso essere d’aiuto.