|
SICUREZZA IT
Le Aziende, anche in presenza di attività in
outsourcing, possono disporre di infrastrutture
informatiche gestite in modo autonomo, come posti
di lavoro, server, sistemi informativi locali, reti,… per le quali è necessario garantire livelli di
sicurezza rigorosi per evitare rischi di
manomissione o distruzione dei dati, accessi non
protetti, elusione delle metodologie o normative
adottate sia nelle fasi di sviluppo che in quelle di
esercizio, l’utilizzo non regolamentato delle
tecnologie disponibili, compreso Internet.
La protezione non riguarda soltanto i rischi di
intrusione dall’esterno, ma anche la possibilità che
comportamenti colposi o dolosi dei Dipendenti
possano arrecare nocumento a soggetti esterni, con
conseguenze sul piano civile e penale.
Per cautelarsi adeguatamente è fondamentale
predisporre misure atte ad eliminare i possibili
rischi:
›
definire ruoli e responsabilità, per stabilire il
giusto livello di attenzione richiesto alle risorse
coinvolte;
›
informare in merito a Leggi e Regolamenti vigenti;
›
assegnare profili di accesso ai dati e agli
applicativi;
›
stabilire metodologie
di sviluppo di nuovi sistemi per garantire la
corretta gestione dei sorgenti e della
documentazione;
› predisporre un
protocollo per l’avvio in esercizio e per la
gestione delle applicazioni, con adeguate attività
formative;
›
controllare i
collegamenti con reti interne ed esterne, inclusi
outsourcer e Internet, in modo da evitare intrusioni
e connessioni non autorizzate;
› gestire le tecnologie
multimediali disponibili nel rispetto delle regole
interne dell’Azienda. |
