La protezione delle informazioni, e dunque la sicurezza dei dati è un aspetto importante e fondamentale per salvaguardare il benessere dell’organizzazione e la sua durata nel tempo. I dati sono diventati nel tempo un bene da proteggere perché hanno acquistato sempre più valore ed è il motivo per il quale TECSIS ha sempre cercato soluzioni e sistemi innovativi per poterli gestire in sicurezza.
Come proteggere i dati da quando il GDPR ha definito che ogni organizzazione debba trovare misure tecniche e organizzative adeguate?
Questo cambiamento obbliga le organizzazioni a valutare il rischio e a definire in autonomia quali sono le misure da adottare o i processi da modificare per migliorare la propria sicurezza interna. Agid già nel 2017 ha emanato le Misure minime di sicurezza ICT per le PA dove definisce un elenco di misure da adottare a 3 livelli di adeguamento: minimo, standard e avanzato. Ogni PA è obbligata a rispettare almeno il livello minimo, poi in base a dimensione ed esposizione al rischio si scala allo standard e all’avanzato, questo ha portato ad un miglioramento delle sicurezza.
TECSIS ricopre per diversi clienti la figura dell’Amministratore di Sistema che ha anche il compito di predisporre periodicamente, relazioni sulla singola infrastruttura evidenziando eventuali situazioni da correggere e propone dei possibili miglioramenti. Prestiamo particolare attenzione nella gestione dell’autenticazione e delle autorizzazioni per far accedere ai dati solamente chi realmente ne ha i permessi e veniamo costantemente aggiornati dai sistemi in caso di problematiche, per essere così proattivi nella risoluzione di quest’ultimi. Inoltre, grazie alle segnalazioni del cert-agid siamo a conoscenza di quali vulnerabilità vengono scovate nel sistema in modo da poter operare le azioni necessarie a mitigare la vulnerabilità.
La sicurezza delle informazioni non si basa esclusivamente sulla sicurezza applicata grazie a sistemi con l’uso di hardware o software, ma in questo momento di transazione al digitale, anche gli ordinari processi devono essere rivisti. È per questo che grazie ad un gruppo di clienti valutiamo il singolo processo ed ognuno contribuisce con le proprie competenze in modo da avere un risultato che rispecchi le necessità normative e di sicurezza.
Ultimo, ma non per questo meno importante è il fattore umano che, se vogliamo è il più fragile e più a rischio perché a volte la sicurezza delle informazioni garantisce che i dati siano trattati in modo sicuro, ma non si preoccupa di aver reso più complesso l’intero processo di lavoro. Diviene così di fondamentale importanza equilibrare la sicurezza e la complessità delle procedure, formando e informando il personale delle variazioni sui processi e sugli aspetti di sicurezza.
Concorderemo tutti nel dichiarare che la sicurezza delle informazioni è un percorso che necessita di investimenti continui nel tempo anche solo per aggiornamenti formativi. TECSIS si mette a disposizione per ricercare migliori e più sicure soluzioni e grazie alla formazione potrete raggiungere la giusta consapevolezza ed operare in sicurezza.