[section_title title=Fallimenti del settore della sicurezza: responsabilità e piano di azione – Parte 2]
Il white paper si chiude con alcune raccomandazioni e consigli che possono essere di supporto ai professionisti che lavorano sul campo per migliorare la pianificazione strategica e le risposte tattiche; l’attenzione si deve focalizzare non tanto sugli attacchi che vengono rilevati e con quale grado di successo vengono fermati, ma sui dati potenzialmente persi e sulle cause che hanno permesso tale perdita.
Siate preparati – Controllo e prontezza devono essere intrinsechi a qualsiasi piano di sicurezza informatica; il solo controllo degli accessi non è sufficiente a difendersi dagli attacchi, che sono frequenti e sferrati con strumenti sempre nuovi alla ricerca di punti deboli.
Definire le priorità – Non tutte le informazioni hanno lo stesso valore; è importante distinguere quelle mission-critical da quelle business-critical;.
Adattarsi all’infrastruttura It – I professionisti della sicurezza devono essere in grado di comprendere che elementi come cloud, mobility, Byod ecc rappresentano per loro una sfida nella programmazione di piani e programmi di sicurezza; saperne massimizzare i vantaggi, consci delle specifiche problematiche di sicurezza che presentano.
Eliminare i punti ciechi – non lasciare “dark place” nell’infrastruttura, in cui criminali potrebbero nascondersi; fare leva sulle tecnologie esistenti per avere visibilità di ogni aspetto del business, della rete, dei device e del comportamento dei singoli utenti
Assecondare il ‘lavoro social’ – di fronte all’utilizzo di device personali all’interno delle aziende, ormai di uso comune e a volte persino incoraggiato, è necessario mettere a punto policy, procedure e programmi coerenti di formazione e training affinché tutti i dipendenti siano al corrente dei protocolli di sicurezza in essere.
In sintesi, la fiducia nella tecnologia è ben riposta; tuttavia, un’analisi umana insufficiente, inadeguata o addirittura assente può rendere inefficace la tecnologia, pertanto le aziende devono continuare a testare e rafforzare i processi di sicurezza interni.