Che cos’é?

La Cybersecurity consiste nel difendere computer, server, dispositivi mobili, sistemi elettronici, reti e dati dagli attacchi dannosi. É anche conoscuta come sicurezza informatica o sicurezza delle informazioni elettroniche. La Cybersecurity si applica a vari contesti, dal business al mobile computing, e può essere suddivisa in diverse categorie.

•  SICUREZZA DI RETE: consiste nella difesa delle reti informatiche dalle azioni di malintenzionati, che si tratti di attacchi mirati o di malware opportunistico;
• SICUREZZA DELLE APPLICAZIONI: ha lo scopo di proteggere software e dispositivi da eventuali minacce. Un’applicazione compromessa può consentire l’accesso ai dati che dovrebbe proteggere. Una sicurezza efficace inizia dalla fase di progettazione, molto prima del deployment di un programma o di un dispositivo;
• SICUREZZA DELLE INFORMAZIONI: protegge l’integrità e la privacy dei dati, sia quelle in archivio che quelle temporanee;
• SICUREZZA OPERATIVA: include processi e decisioni per la gestione e la protezione degli asset di dati. Comprende tutte le autorizzazioni utilizzate dagli utenti per accedere a una rete e le pocedure che determinano come e dove possono essere memorizzati o condivisi i dati;
• DISASTER RECOVERY E BUSINESS CONTINUITY: si tratta di strategie con le quali l’azienda risponde a un incidente di Cybersecurity e a qualsiasi altro evento che provoca una perdita in termini di operazioni o dati. Le policy di disaster recovery indicano le procedure da utilizzare per ripristinare le operazioni e le informazioni dell’azienda, in modo da tornare alla stessa capacità operativa che presentava prima dell’evento. La business continuity è il piano adottato dall’azienda nel tentativo di operare senza determinate risorse;
• FORMAZIONE DEGLI UTENTI FINALI: riguarda uno degli aspetti più importanti della Cybersecurity: le persone. Chiunque non aspetti le procedure di sicurezza rischia di introdurre accidentalmente un virus in un sistema altrimenti scuro. Insegnare agli utenti a eliminare gli allegati e-mail sospetti, a non inserire unità USB non identificate e ad adottare altri accorgimenti importanti è essenziale per la sicurezza di qualunque azienda.