Pagina 47 - officeautomation-novembre2012
Versione HTML di base
45
novembre 2012
dei dati, per cui definire confini precisi al tema Se-
curity è veramente difficile, così come assegnargli
un peso economico specifico preciso che, in base
all’accezione considerata, può oscillare da poco più
dell’1% sino ad arrivare a un 15%. Nella mia azienda
la responsabilità della sicurezza fisica e logica dei
dati rientra comunque da sempre nei compiti com-
plessivi del dipartimento IT, per cui viene integrata
all’interno di una strategia complessiva”.
“Anche nel nostro caso - concorda Italo Candusso
di Bomi - il dipartimento IT ha la responsabilità della
sicurezza dei dati sotto tutti i punti di vista, fisici,
logici, di budget e di scouting: è nostra responsa-
bilità reperire le soluzioni in grado di garantire il
miglior rapporto prezzo/prestazioni al fine di garan-
tire livelli di sicurezza adeguati. Nella mia azienda
il progetto più recente ha riguardato l’esternaliz-
zazione dei sistemi informativi, e, in quest’ambito,
abbiamo prestato particolare attenzione al tema
della business continuity e del disaster recovery,
per cui abbiamo messo i sistemi in due farm dif-
ferenti con sistemi di replica molto performanti e
tutte le linee ridondate, e anche questa è sicurezza.
Abbiamo potenziato, mettendoli in cluster, i siste-
mi di content filtering, rilevazioni delle intrusioni,
creando un sistema di sicurezza per l’utilizzo dei
dati all’interno e all’esterno dell’azienda. In questo
modo vogliamo dare una risposta concreta a un
altro tema che sta diventando sempre più perva-
sivo, quello della mobility, che viene guardato con
grande attenzione anche dal top management. Sta
a noi effettuare le scelte più opportune, spiegan-
dole nel modo giusto ai nostri utenti”.
“Penny Market, forse anche per la sua matrice tede-
sca, ha sempre prestato grande attenzione al tema
della sicurezza, in tutte le sue sfaccettature - dice a
sua volta Mirko De Dominicis. In un momento come
quello attuale, in cui i confini tra sicurezza fisica,
logica, interna ed esterna, tendono a farsi sempre
più labili, bisogna adottare soluzioni sempre più
complete. Spesso in azienda la sicurezza viene quasi
data per scontata, ma bisogna saperla costruire. A
volte si confondono le performance con la sicurezza,
per cui può essere utile partire da un presupposto
diverso, e chiedersi quali conseguenze avrebbe un
attacco informatico o un denial of service. Il nostro
dipartimento, a cui fanno capo le tematiche di si-
curezza informatica, ha messo a punto un modello,
battezzato ‘prevention detection response’ (PDR)
per capire, attraverso simulazioni, quali potrebbero
