La comparsa dell’ormai tristemente noto virus Sars Cov2 (Covid 19) ha segnato l’inizio di una nuova epoca, smantellando nel profondo l’impalcatura dell’intero tessuto sociale.
Tra le alterazioni più
significative che hanno impattato in maggior misura sul capitale umano e
sull’assetto lavorativo spicca il nuovo modello organizzativo, di derivazione
anglosassone, incentrato sullo smart working (l’equivalente del nostrano
telelavoro o lavoro agile).
L’avanzamento
tecnologico e la capillare diffusione delle reti di comunicazione, che sono
alla base di questa innovativa modalità di lavoro da remoto, hanno consentito
di ottimizzare l’efficienza nel settore privato così come nel pubblico,
attraverso l’azione sinergica dell’azzeramento delle distanze, della
flessibilità e della revisione della cultura organizzativa.
MA QUALI SONO I RISCHI?
L’elevata immissione
di dati e contenuti nei sistemi di comunicazione rendono i sistemi informatici
vulnerabili, poiché costantemente esposti ai sempre più probabili attacchi che
vengono attuati nello spazio cibernetico, tramite l’intercettazione,
l’alterazione e la distruzione dei sistemi di comunicazione nemici.
Tra le più diffuse
metodologie di attacco, i deface, i denial of service e lo spionaggio
rappresentano le minacce più aggressive, e quindi più temute, ai sistemi
informatici, poiché in grado di captare, intralciare o modificare illecitamente
il funzionamento o il contenuto di pagine web, traducendosi in gravi perdite di
natura economica, oltre che di discredito sociale, ove l’organizzazione
bersaglio non disponga di un adeguato ed efficace sistema di prevenzione e
contrasto.
CSIRT
SG – COMPUTER SECURITY INCIDENT RESPONSE TEAM (SG CONSULTING S.R.L.) è la
struttura parte integrante delle aziende, che si occupa del benessere e della
protezione delle infrastrutture mediante l’erogazione di servizi proattivi, volti
al monitoraggio e all’analisi degli eventi avversi e alla conseguente gestione
delle vulnerabilità, segnalando in tempo reale, attraverso report, bollettini e
annunci le informazioni relative a nuove minacce e l’eventualità che queste
possano impattare in termini negativi sui sistemi, nonché alla formazione del
personale interno con la successiva responsabilizzazione (accountability), peraltro prevista dal Regolamento Europeo sulla
Protezione dei Dati (679/2016), dei vari livelli gerarchici. Un team di esperti
offre risposta immediata alle segnalazioni di qualunque problema legato alla
sicurezza informatica, fornisce assistenza tecnica diretta, esegue un
monitoraggio costante dei sistemi informatici, dei programmi applicativi e
della rete allo scopo di analizzare il relativo stato di sicurezza e il livello
di sensibilità a potenziali attacchi.
[Michela Capone - SG CONSULTING SRL]