Pagina 46 - officeautomation-novembre2012

44

novembre 2012

L’intrusione all’interno del sistema informativo azien-

dale, o il furto di user ID e password, possono cau-

sare gravi danni. I cyber criminali, però, oggi vanno

ben oltre, ideando attacchi sempre più sofisticati e

persistenti. Senza contare che la diffusione dei nuovi

paradigmi IT - virtualizzazione, cloud, mobility solo

per citarne alcuni - rende più difficile capire dove

risiedono le informazioni e chi ne è responsabile,

per cui chi deve garantire la sicurezza informatica in

azienda ha di fronte sfide sempre più impegnative.

Bisogna mettere in atto contromisure adeguate,

passando da un approccio tradizionale, a silos, a

uno globale, omnicomprensivo, in cui le singole

funzionalità - intrusion prevention, firewall, antivi-

rus, data loss prevention… - vengano affrontate in

maniera integrata.

Un compito non facile, visto che le pro-

blematiche di governance, risk mana-

gement e compliance richiedono espe-

rienze ampie e diversificate anche in

contesti più ridotti rispetto alle gran-

di aziende, a fronte di investimenti IT

che, se tutto va bene, restano invariati.

Per capire meglio quali sono oggi le

priorità legate alla sicurezza dei dati,

veri asset strategici per qualsiasi or-

ganizzazione, la cosa migliore è dar

voce a chi ogni giorno deve garantirla

a fronte di possibili minacce sia ester-

ne sia interne.

Abbiamo quindi riunito intorno a un

tavolo tre responsabili IT di realtà ita-

liane che possono essere collocate nel

novero delle PMI, sebbene ciascuna con connota-

zioni e tratti distintivi propri.

Al nostro invito hanno aderito

Stefano Ferrari

, re-

sponsabile dei sistemi informativi del Gruppo Sapio

fino a novembre 2012,

Italo Candusso

, responsabile

dei sistemi informativi Italia ed Emea di Bomi Italia

e

Mirko De Dominicis

, IT Infrastructure manager

presso Rewe Group - Penny Market Italia.

Il ruolo della sicurezza

Il tema della sicurezza è talmente vasto che è dif-

ficile capire da dove cominciare. Cosa si intende,

infatti, per sicurezza IT?

“Si potrebbe arrivare a dire che in un ambiente IT

tutto è legato alla sicurezza - esordisce Stefano

Ferrari di Sapio. Ogni strato dello stack

architetturale ha problemi di sicurezza:

i personal computer hanno tematiche

di back up, antivirus, policy, l’utilizzo

della rete è legato ai firewall, agli appa-

rati di content filtering, alle profilazioni

ecc., le directory a tematiche di audit,

logging, policy, encryption, c’è l’ambito

emergente del Byod, e stiamo parlando

solo degli end point. Scendendo verso

l’infrastruttura ci sono protocolli e so-

luzioni più o meno dedicate per gestire

tematiche di failover, alta affidabilità,

back up & recovery… Nel comparto

chimico-farmaceutico in cui operiamo,

poi, vi sono normative nazionali e in-

ternazionali particolarmente stringenti

in tema di autorizzazioni e trattamento

Affrontare la sfida

della sicurezza

in maniera consapevole

I responsabili IT di Bomi, Penny Market e Sapio si sono confrontati

su un tema sempre più complesso perché non sono più, ormai,

solo i cyber criminali a minare l’integrità dei dati aziendali.

Raffaela Citterio e Ruggero Vota

Conversazioni - PMI e sicurezza

Stefano Ferrari, responsabile

dei sistemi informativi del Gruppo

Sapio fino a novembre 2012