Premessa: La sicurezza informatica è fondamentale ogni qualvolta i sistemi informatici vengono utilizzati per la gestione di proprietà intellettuali o più genericamente informazioni, che hanno un valore per il proprietario. Questo decalogo è importante sia per chi si occupa della gestione dei sistemi informatici di un’azienda sia per un generico utilizzatore, ad esempio una utenza domestica.
- Proteggi il marchio e l’immagine delle tua azienda
- Conosci il tuo business e supporto con dei sistemi di sicurezza. Per questo motivo il Responsabile delle sicurezza deve conoscere le tecnologie ma anche molto bene il business
- Studia i sistemi di sicurezza
- Assicurati di conoscere le leggi e le normative di riferimento che possono impattare sul business delle tua azienda
- Impara i concetti di base della sicurezza informatica:
- Confidenzialità: Protezione delle informazioni da utenti non autorizzati
- Integrità: Protezione delle informazioni dalle alterazioni non autorizzate
- Disponibilità: Protezione delle informazioni dalla distruzione
- Autenticazione: Il sistema che permette di riconoscere un utente che vuole accedere alle informazione
- Autorizzazione: Il sistema che associa, ad un utente riconosciuto, i privilegi per l’accesso alle informazioni
- Monitoraggio: La capacità di memorizzare tutti gli accessi alle informazioni
- Gestione delle eccezioni: La creazione di procedure da adottare nel caso in cui l’accesso alle informazioni non avvenga regolarmente
- Assicurati di proteggere le informazioni riservate e in particolare i dati sensibili
- Progetta hardware che abbiano come requisito di base la sicurezza
- Progetta software che abbiano come requisito di base la sicurezza
- Utilizza sistemi che abbiano come requisito di base la sicurezza
- Tieniti aggiornato sulle nuove minacce e sui nuovi sistemi di sicurezza
