Table of Contents Table of Contents
Previous Page  123 / 134 Next Page
Information
Show Menu
Previous Page 123 / 134 Next Page
Page Background

MARZO 2017 AU

TOMAZIONE OGGI 396

123

GIUGNO-LUGLIO 2017

AUTOMAZI NE OGGI 399

Lucrezia Campbell

A.O.: Quindi stiamo parlando sostanzialmente

di tecnici informatici che si occupano

di sicurezza online?

Cominotto:

In parte è così, ma la realtà è ben più ampia. Sebbene

le minacce a un sistema informatico derivino sempre da soggetti

terzi, non bisogna sottovalutare l’esposizione ai rischi che si pos-

sono generare da un utilizzo non adeguato e poco sicuro di una

rete interna. Una delle cause maggiori di fughe di dati di sistemi

informatici, per esempio, è la mancanza di una policy aziendale

interna efficace. Bisogna sempre prendere in considerazione l’er-

rore umano. Molto spesso non si è a conoscenza dei rischi a cui ci

si espone ed è necessario, riferendomi in un contesto prettamen-

te aziendale, disporre un training adeguato dei propri dipendenti

per far fronte alle minacce informatiche.

A.O.: Ma la cyber-security non ha a che vedere

solamente con l’utilizzo dei computer

Cominotto:

Infatti. Un feno-

meno sempre più diffuso, per

esempio, è il Social-Hacking, per-

sone altamente addestrate ed

estremamente capaci di sottrarre

informazioni senza gli adeguati

permessi. Molto spesso questo

accesso ai dati sensibili può avve-

nire tramite una semplice telefo-

nata. Una persona può spacciarsi

per la moglie di un cliente impor-

tante e magari chiedere la data

di una prossima fornitura o di un

incontro importante pianificato

per mesi e così ricevere informa-

zioni importanti che possono

mettere a repentaglio un’opera-

zione commerciale o delle trattative in corso.

A.O.: Cosa chiedono oggi le aziende

per difendersi?

Cominotto:

Innanzitutto la stragrande maggioranza di imprese

richiede assistenza sugli obblighi da dover rispettare per poter

adempiere alle normative di settore richieste in materia di pro-

tezione dei dati personali. La struttura aziendale che ho adottato

è sicura dagli attacchi che possono provenire dall’esterno? Posso

assicurarmi che le misure di politica interna adottata all’interno

dell’azienda garantiscano la protezione dei miei clienti e dei dati

sulla mia attività? In che tipo di responsabilità incorro nel mo-

mento in cui non rispetto uno degli obblighi previsti dalla legge

sulla sicurezza e cosa posso fare per evitarlo? Tra le prestazioni

più richieste si annoverano soprattutto servizi di consulenza per

la realizzazione di una compagine aziendale forte e a prova di

qualsiasi tipo di attacco, in linea con quelli che sono gli obblighi

della normativa di diritto italiano e comunitario.

A.O.: Cosa ci sa dire invece del commercio online?

Cominotto:

Sicuramente la rivoluzione dell’e-commerce ha por-

tato una nuova serie di interrogativi ai quali l’imprenditore mo-

derno deve saper rispondere. Oggi anche i contratti si perfezio-

nano online ed è doveroso dotarsi di sistemi di e-commerce solidi

che garantiscano il corretto andamento dei rapporti commerciali,

sia nel caso in cui abbiano oggetto scambio di prodotti sia presta-

zioni di servizi, oltre ad essere a conoscenza di ogni profilo di re-

sponsabilità e rischio che può insorgere con il commercio online.

A.O.: E se nonostante tutti gli sforzi

dovesse verificarsi una fuga di dati sensibili?

Cominotto:

Non bisogna dimenticare i profili di responsabilità

che possono insorgere in seguito a un’eventuale ‘security breach’

o qualsivoglia violazione della

sicurezza informatica. Un indi-

viduo o un’impresa che subisce

un attacco informatico riporta

sicuramente un danno. Si pen-

si, come menzionato poc’anzi,

all’esposizione di dati personali

sensibili dei clienti, di schemi

industriali e know-how sensibile,

oltre all’eventuale danno all’im-

magine che può derivare da

un’eventuale falla nella sicurez-

za. Le parti danneggiate hanno

il diritto di agire nei confronti di

coloro che hanno commesso il

fatto illecito. Inoltre, nel caso in

cui un’impresa si affidi a prodotti

o servizi di sicurezza della rete Internet o interna potrebbe ritenere

responsabile il produttore o fornitore che aveva garantito l’infalli-

bilità del sistema di sicurezza nel suo complesso. In questi casi, con

l’ausilio di un avvocato, la soluzione è quella di intentare un’azione

giudiziaria per il risarcimento dei danni.

A.O.: Cosa consiglia ai lettori di AutomazioneOggi?

Cominotto:

A mio avviso il consiglio migliore che posso dare è

quello di non sottovalutare la questione. Non sa quante volte

ho sentito di aziende che investono anche in servizi di vigilanza

per le proprie filiali che poi finiscono con l’avvalersi di un sistema

antivirus online gratuito. E poi consiglio di seguire questa guida:

presenterò diversi argomenti sulla sicurezza informatica, parten-

do anche da casi di attualità, dei rischi che si corrono e di alcuni

accorgimenti che si possono prendere, il tutto facendo riferimen-

to in diversi punti alla normativa di settore.

Foto tratta da http://www.pixabay.com