• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa al piè di pagina

info@dimitto.com   +39 800 629661

  • Facebook
  • Instagram
  • LinkedIn
  • Twitter
  • Youtube
Logo Dimitto

Dimitto Certification Services

Organismo di Certificazione ISO e Marcature CE

  • Chi siamo
    • Metodo GOISO
    • Testimonianze
  • Servizi
    • Certificazioni Sistemi di Gestione
    • Certificazione Prodotti e Servizi
    • Marcature CE
    • Altre Certificazioni
    • Dimitto Tac
    • Formazione e corsi online
  • Formazione
  • Preventivi
  • Blog
  • Contatti
  • Prenota una call

Cyber security: ecco cosa serve davvero – 2

20 Gennaio 2022

La ISO 27001 è fondamentale per implementare un sistema di gestione delle informazioni, ma ancor di più per sensibilizzare l’anello più importante del sistema: le persone.

Diventare il capo di se stessi. Questa è la chiave che fa funzionare la ISO 27001 (a dire il vero è la chiave che fa funzionare le nostre vite). Sembra un argomento distante dalla norma in questione, ma presto capirai come tutto ruoti intorno a questo aspetto meramente umano.

Essere capi non vuol dire dare ordini. Questa è solo una maschera. Essere capi vuol dire trovare dentro sé la forza per lavorare sui propri punti di forza e sulle debolezze.

Per quanto non sia semplice è però possibile intraprendere questa strada che porta al miglioramento continuo.

Migliorare fa paura. Sembra strano, ma è così. Fa paura perché presuppone un cambiamento e per natura siamo portati a difendere ciò che siamo. Ma evitare il cambiamento è pericoloso, perché la vita cambia e ci fa cambiare, che noi lo vogliamo oppure no.

Faccio un esempio: penso a chi ha subito un attacco informatico e ha dovuto sborsare un bel gruzzolo per ripristinare il sistema e per pagare anche un lauto riscatto all’hacker di turno. In casi come questo il cambiamento è arrivato senza chiedere permesso, con le maniere pesanti. Ecco perché conviene assecondarlo prima che sia troppo tardi.

Attacchi informatici: la difesa è nelle piccole cose

Quindi, da dove cominciare per migliorare? Dalle piccole cose.

Vediamo come funziona quando parliamo di sistemi di gestione delle informazioni elettroniche.

Tranquillo, non si tratta di cose da esperti, ma di normale buon senso. Parliamo di cyber hygiene.

Si tratta di semplici principi da seguire per minimizzare i rischi relativi ai cyber attacks. È un po’ come quando i medici ci ripetono di disinfettare spesso le mani e di evitare di portarle alla bocca o agli occhi per evitare i contagi.

LEGGI ANCHE: Ecco cosa serve davvero – 1

1 – Privilegio minimo

Il primo principio di cyber hygiene è il privilegio minimo.

Non tutti hanno bisogno degli stessi livelli di accesso, per cui anche se hai piena fiducia in chi ti sta intorno, è inutile concedere a tutte queste persone gli stessi privilegi. A ciascuno il suo

2 – Segmentazione

È bene suddividere la rete in segmenti circoscritti. In questo modo si protegge tutto il sistema e si protegge dagli attacchi i singoli punti di accesso.

3 – Crittografia

È l’estremo difensore dei nostri dati, perché agisce quando tutte le protezioni hanno fallito e il sistema violato. In pratica i dati memorizzati diventano inutili una volta nelle mani dei cyber criminali.

4 – Autenticazione multi-fattore

Lo spiego con un esempio: per accedere ai nostri smartphone usiamo un codice, oppure il riconoscimento facciale o la nostra impronta digitale. Questi ultimi due sono codici unici, molto più difficili da rubare di una banale codice che spesso è solo 1234.

5 – Patching

Sono gli aggiornamenti. È bene farli sempre, perché i malware si evolvono come le varianti dei virus, per cui è indispensabile possedere sistemi in grado di riconoscere “i volti” delle nuove minacce.

Ecco, penso che ora sia chiaro perché ho cominciato questo Pensamento non parlando di investimenti, di programmi e di persone esperte. Se tutto non nasce dalla nostra consapevolezza, ogni tentativo di difesa, anche se sofisticato e costoso, verrebbe oltrepassato come fa un coltello caldo quando affonda nel formaggio fuso.

Share on Facebook Share on LinkedIn Share on Twitter Share on WhatsApp Share on Telegram

Ti consiglio la lettura di questi articoli

Sistemi di gestione delle informazioni
ISO 27001: cos’è e perché non puoi farne a meno
ISO 27001: sicurezza come leva del marketing
Pubblicata la nuova ISO/IEC 27002: ecco cosa cambia
data breach: la minaccia in azienda
Sicurezza dati: la minaccia è interna all’azienda
Avatar photo

Nunzio Morrone

Fonda Dimitto nel 2006, crede che le certificazioni siano lo strumento per ridurre sprechi e creare progresso. Quando non lavora ama farsi spiegare dai figli come utilizzare al meglio lo smartphone.

Il pensamento del giovedì

Ogni Giovedì mattina un gruppo di imprenditori illuminati riceve una mail. Puoi riceverla anche tu, gratis. Applicare i consigli che contiene richiede coraggio, il tuo.

Cosa succede quando ci contatti?

Ci conosciamo.
Per noi è l'unico modo per costruire qualcosa di grande assieme ai clienti.
Che si tratti di una semplice informazione o di un progetto epico, contattaci.

Contattaci

Footer

Dimitto

Dimitto è un ente di certificazione composto da DIMITTO AG, DIMITTO ITALIA Srl SB e Dimitto Balkans DOO

Ufficio di Basilea +41 61 69 10 949

Ufficio di Tito +39 0971 26 669

Ufficio di Belgrado +381 117 156 952

info@dimitto.com

Privacy Policy

Menu

  • Aziende Certificate
  • Registro SAS
  • Download
  • Segnalazioni e Reclami
  • Testimonianze
  • F.A.Q.

Aree Riservate

  • My Task
  • Area Riservata Dimitto IT
  • Area Riservata Dimitto AG
  • Area Ministeriale
  • Facebook
  • Instagram
  • LinkedIn
  • Twitter
  • Youtube

Copyright © 2023 Dimitto Italia
C.F. e P.Iva: 06963100968 – REA:MI-1925727 – Capitale Sociale € 20.000,00
Privacy Policy – Cookie Policy – Impostazioni cookie
Torna in cima alla pagina