Siamo sicuri che per la sicurezza dei dati delle imprese e delle banche venga fatto tutto il possibile?
I dati in tema indicano che solo nel 2015 sono state oltre 315 milioni le vittime del cybercrime, più di 1,7 milioni di persone al giorno, con una media di 20 vittime ogni secondo e un “fatturato mondiale” di oltre 3 miliardi di euro. In aumento del 150% ogni anno le frodi bancarie che rappresentano oggi una perdita di circa 500 milioni di euro solo in Europa. Oggi molti hacker informatici violano direttamente le reti aziendali delle banche.
Enrico Orlandi, CEO di HWG, società di consulenza e servizi in ambito di IT che lavora con numerose organizzazioni finanziarie e istituti di credito nazionali e internazionali, ha elaborato un agile vademecum su come banche e aziende devono affrontare il problema della security on line.
Orlandi pone come primo punto di attenzione il tema dell’awareness che deve coinvolgere non solo i responsabili IT, ma anche quelli delle diverse unità business che risiedono alle funzioni più critiche all’interno delle organizzazioni.
Quali sono le domande che devono porsi questi responsabili?
Queste secondo Orlandi
1
Hai effettuato di recente un’analisi ed una revisione indipendente del livello di sicurezza IT dei sistemi e applicazioni IT di cui sei responsabile?
2
Hai la certezza di avere un adeguato livello di protezione degli accessi relativamente alle applicazioni IT più critiche dell’azienda?
3
E’ stato sviluppato all’interno della tua azienda un sistema per la gestione della sicurezza delle informazioni che vengono trattate?
4
Quanto tempo è passato dall’ultima volta che hai effettuato un processo completo di revisione e ottimizzazione dell’infrastruttura di rete?
5
Il livello di sicurezza dei sistemi è monitorato? E’ in linea con le best practice di settore ?
L’approccio in tema di sicurezza delle imprese e delle banche è lo stesso, ed è possibile indicare indicare un vademecum per un percorso comune.
Vademecum e Best Practice per la sicurezza delle
infrastrutture bancarie: 3 semplici regole
1) effettuare un Security Assessment o Risk Assessment sui sistemi IT;
L’attività di assessment o analisi ha l’obiettivo di analizzare il livello di rischio dei sistemi informatici in termini di sicurezza e come tale deve essere inserito in un processo di IT Security Risk Management. Uno dei modi più efficaci per ottenere questo risultato è svolgere l’attività seguendo alcuni standard o modelli (framework) internazionali che hanno già raggiunto una notevole maturità e sono utilizzati in numerose e differenti realtà per complessità e tipologia
2) implementare le misure per la riduzione dei rischi o “remediation plan” focalizzato sui punti di debolezza individuati;
3) attivare un sistema di monitoraggio continuo incentrato sulla sicurezza che abbia particolari caratteristiche; tale servizio deve essere caratterizzato da alcune caratteristiche particolari che lo rendano efficace durante tutto il ciclo di vita della minaccia o dell’attacco: dall’identificazione, alla protezione ed al ripristino, fino alla prevenzione. Il team incaricato di svolgere tale servizio deve quindi avere skill adeguate, un’organizzazione a più livelli in grado di fornire un servizio continuativo H24 ed infine poter contare su strumenti avanzati di monitoraggio che forniscano informazioni su più aree.
- Advertisement -
Annunci sponsorizzati
- Advertisement -
- Advertisement -
