Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

ESPERTO RISPONDE

Garantire l’accesso in sicurezza ai dati aziendali: quali misure tecniche e organizzative implementare?

17 Ott 2018

Gaia Rizzato

Trainee Information & Cyber Security presso P4I – Partners4Innovation

Marco Rizzi

Information & Cyber Security Advisor presso P4I – Partners4Innovation


DOMANDA

Quali sono le misure tecniche ed organizzative da attuare in azienda per proteggere la riservatezza dei dati?

GR

RISPOSTA

Per riservatezza dei dati, si intende il criterio di sicurezza per il quale l’accesso alle informazioni è limitato al gruppo di utenti preventivamente definito ed autorizzato ad accedervi.

Le misure di sicurezza che l’organizzazione deve mettere in atto per proteggere la riservatezza delle informazioni possono includere:

  • basare l’accesso alle informazioni sul principio del Need-to-know (limito l’accesso alle sole informazioni per le quali l’utente ha necessità di accedere); per esempio, usare con un’adeguata profilazione delle utenze sui sistemi e uno specifico processo di autorizzazione degli accessi;
  • implementare e sensibilizzare all’uso di piccoli accorgimenti finalizzati ad evitare che informazioni riservate possano essere viste da persone non autorizzate; per esempio, non lasciare documenti riservati sulla scrivania o aperti sul desktop del PC lasciati incustoditi (politiche della scrivania e dello schermo pulito);
  • implementare la crittografia dei dispostivi endpoint; per esempio impostare la cifratura del disco su portatili e tablet, a rischio furto o smarrimento;
  • attuare la segregazione delle reti; per esempio che il dipartimento delle Risorse Umane sia isolata logicamente attraverso l’uso di una Virtual LAN (VLAN) dagli altri dipartimenti aziendali.

È importante ricordare che ciascuna soluzione deve sempre essere integrata nei processi aziendali, per essere efficace ed efficiente; inoltre, nell’implementazione di questi strumenti bisogna sempre tenere presente il rispetto delle norme in tema di protezione del dato personale, secondo il principio del “privacy first”. Una sfida che richiede la cooperazione tra le varie funzioni aziendali ed una forte componente di leadership da parte del Chief Information Security Officer (CISO).

Mandate i vostri quesiti ai nostri esperti

Quesiti legal: espertolegal@cybersecurity360.it

Quesiti tecnologici: espertotech@cybersecurity360.it

@RIPRODUZIONE RISERVATA

Articolo 1 di 5