MARZO 2017 AU
TOMAZIONE OGGI 396
123
GIUGNO-LUGLIO 2017
AUTOMAZI NE OGGI 399
Lucrezia Campbell
A.O.: Quindi stiamo parlando sostanzialmente
di tecnici informatici che si occupano
di sicurezza online?
Cominotto:
In parte è così, ma la realtà è ben più ampia. Sebbene
le minacce a un sistema informatico derivino sempre da soggetti
terzi, non bisogna sottovalutare l’esposizione ai rischi che si pos-
sono generare da un utilizzo non adeguato e poco sicuro di una
rete interna. Una delle cause maggiori di fughe di dati di sistemi
informatici, per esempio, è la mancanza di una policy aziendale
interna efficace. Bisogna sempre prendere in considerazione l’er-
rore umano. Molto spesso non si è a conoscenza dei rischi a cui ci
si espone ed è necessario, riferendomi in un contesto prettamen-
te aziendale, disporre un training adeguato dei propri dipendenti
per far fronte alle minacce informatiche.
A.O.: Ma la cyber-security non ha a che vedere
solamente con l’utilizzo dei computer
Cominotto:
Infatti. Un feno-
meno sempre più diffuso, per
esempio, è il Social-Hacking, per-
sone altamente addestrate ed
estremamente capaci di sottrarre
informazioni senza gli adeguati
permessi. Molto spesso questo
accesso ai dati sensibili può avve-
nire tramite una semplice telefo-
nata. Una persona può spacciarsi
per la moglie di un cliente impor-
tante e magari chiedere la data
di una prossima fornitura o di un
incontro importante pianificato
per mesi e così ricevere informa-
zioni importanti che possono
mettere a repentaglio un’opera-
zione commerciale o delle trattative in corso.
A.O.: Cosa chiedono oggi le aziende
per difendersi?
Cominotto:
Innanzitutto la stragrande maggioranza di imprese
richiede assistenza sugli obblighi da dover rispettare per poter
adempiere alle normative di settore richieste in materia di pro-
tezione dei dati personali. La struttura aziendale che ho adottato
è sicura dagli attacchi che possono provenire dall’esterno? Posso
assicurarmi che le misure di politica interna adottata all’interno
dell’azienda garantiscano la protezione dei miei clienti e dei dati
sulla mia attività? In che tipo di responsabilità incorro nel mo-
mento in cui non rispetto uno degli obblighi previsti dalla legge
sulla sicurezza e cosa posso fare per evitarlo? Tra le prestazioni
più richieste si annoverano soprattutto servizi di consulenza per
la realizzazione di una compagine aziendale forte e a prova di
qualsiasi tipo di attacco, in linea con quelli che sono gli obblighi
della normativa di diritto italiano e comunitario.
A.O.: Cosa ci sa dire invece del commercio online?
Cominotto:
Sicuramente la rivoluzione dell’e-commerce ha por-
tato una nuova serie di interrogativi ai quali l’imprenditore mo-
derno deve saper rispondere. Oggi anche i contratti si perfezio-
nano online ed è doveroso dotarsi di sistemi di e-commerce solidi
che garantiscano il corretto andamento dei rapporti commerciali,
sia nel caso in cui abbiano oggetto scambio di prodotti sia presta-
zioni di servizi, oltre ad essere a conoscenza di ogni profilo di re-
sponsabilità e rischio che può insorgere con il commercio online.
A.O.: E se nonostante tutti gli sforzi
dovesse verificarsi una fuga di dati sensibili?
Cominotto:
Non bisogna dimenticare i profili di responsabilità
che possono insorgere in seguito a un’eventuale ‘security breach’
o qualsivoglia violazione della
sicurezza informatica. Un indi-
viduo o un’impresa che subisce
un attacco informatico riporta
sicuramente un danno. Si pen-
si, come menzionato poc’anzi,
all’esposizione di dati personali
sensibili dei clienti, di schemi
industriali e know-how sensibile,
oltre all’eventuale danno all’im-
magine che può derivare da
un’eventuale falla nella sicurez-
za. Le parti danneggiate hanno
il diritto di agire nei confronti di
coloro che hanno commesso il
fatto illecito. Inoltre, nel caso in
cui un’impresa si affidi a prodotti
o servizi di sicurezza della rete Internet o interna potrebbe ritenere
responsabile il produttore o fornitore che aveva garantito l’infalli-
bilità del sistema di sicurezza nel suo complesso. In questi casi, con
l’ausilio di un avvocato, la soluzione è quella di intentare un’azione
giudiziaria per il risarcimento dei danni.
A.O.: Cosa consiglia ai lettori di AutomazioneOggi?
Cominotto:
A mio avviso il consiglio migliore che posso dare è
quello di non sottovalutare la questione. Non sa quante volte
ho sentito di aziende che investono anche in servizi di vigilanza
per le proprie filiali che poi finiscono con l’avvalersi di un sistema
antivirus online gratuito. E poi consiglio di seguire questa guida:
presenterò diversi argomenti sulla sicurezza informatica, parten-
do anche da casi di attualità, dei rischi che si corrono e di alcuni
accorgimenti che si possono prendere, il tutto facendo riferimen-
to in diversi punti alla normativa di settore.
•
Foto tratta da http://www.pixabay.com