Sicurezza dei dati aziendali

È sicuramene una delle tematiche più dibattute, soprattutto negli ultimi anni.

Ci sono moltissime tematiche che potrebbero essere affrontate parlando di sicurezza dei dati aziendali. Dagli aspetti di connessione, interne o esterne, crittografia, protezione dei dati, formazione e sensibilizzazione del personale.

Sicurezza dei dati aziendali cosa significa?

La sicurezza dei dati aziendali significa proteggere i dati da sottrazioni, manomissioni o distruzione non autorizzate o accidentali tramite l'utilizzo di azioni legate alla sicurezza fisica, logica o altre misure per limitare o azzerare le cause citate sopra.

Alcune delle più comuni modalità di protezione dei dati sono le seguenti:

• Crittografia dei dati ovvero convertire i dati in codici non facilmente leggibili senza una chiave di accesso ai dati
• Masking o Scrambling dei dati ovvero la possibilità di nascondere parti di dati rilevanti o di cambiarne il contenuto per renderne più difficile la lettura a persone non autorizzate
• Cancellazione dei dati ovvero la cancellazione sicura dei dati affinché questi non siano più disponibili a terzi
• Backup dei dati ovvero la possibilità di avere delle copie dei dati nel momento in cui per qualche ragione non siano più disponibili gli originali

Qual è la differenza tra Sicurezza dei dati e Cyber Security?

Sì, ci sono differenze. Se la sicurezza dei dati verte chiaramente sulla gestione sicura del dato, la cyber security fa riferimento al processo di protezione delle informazioni formato dalla prevenzione, identificazioni e gestione della risposta agli attacchi informatici.

Non esistono tuttavia definizioni ufficiali per ogni aspetto di queste terminologie. Anche se il NIST risulta essere, probabilmente, la fonte più autorevole.

Perché spesso ci si dimentica dei sistemi gestionali?

Credo sia dovuto a diversi fattori, soprattutto retaggio del passato.

• In passato i sistemi gestionali non comunicavano con "l'esterno" come oggi (vedi anche contesti cloud). Quindi la sensibilità sulla sicurezza dei dati (dato che non erano "esposti") era minore. "Non è un sistema esposto, non serve proteggerlo."
• Acceduto quasi esclusivamente da personale interno e da pochi esterni
• Veniva, ed in parte anche oggi, considerato come un black box da parte dei sistemisti ed IT Security. Il SAP viene gestito da chi lo configura (che spesso non ha alcuna competenza in materia di cyber security culture)
• "Se ci sono dei fermi possono esserci dei danni" o anche "Se va è meglio non toccarlo". Chissà per quale motivo poi se si ferma qualcosa perché lo si sta mettendo in sicurezza non va bene, mentre se poi si ferma tutto per un attacco informatico (con fermi solitamente ben più lunghi) se ne prende atto e tutti lo accettano in maniera passiva

Questi a mio avviso i principali fattori che hanno portato alla situazione attuale, dove sicurezza dei sistemi SAP, spesso non viene assolutamente presidiata come la sicurezza perimetrale o dei sistemi operativi, quindi con i processi di patching, configurazioni sicure e così via.

Aspettando, nella migliore delle ipotesi gli aggiornamenti del sistema richiesti dal business oppure "l'end of life del prodotto".

Scrivi nei commenti cosa ne pensi!