(Articolo a cura di Quality Service)

La risorsa più preziosa nell’era della post digitalizzazione è l’informazione: oggi più che mai controllarne il flusso determina un enorme potere commerciale ed economico. Diventa quindi fondamentale per le aziende implementare un sistema di gestione della sicurezza delle informazioni (SGSI), al fine di ridurne al minimo la dispersione.

Per un’implementazione efficace e universale è naturale ricorrere agli standard internazionali ISO: la norma ISO 27001 fornisce infatti le linee guida e i requisiti per impostare al meglio il proprio SGSI sulla base di modelli di gestioni iterativi quali il PDCA (Plan, Do, Check, Act) e il Risk Based Thinking.

È importante inoltre citare i tre valori cardinali della Information Security:

  1. Integrità
    problema: protezione delle informazioni da modifiche non autorizzate
    soluzione: istituzione di autorizzazioni ai file, gestione degli account e  controllo degli accessi

2.Riservatezza
problema: garantire la privacy dei diversi bacini di informazione
soluzione: crittografia dei dati, l’autenticazione a due fattori

3. Disponibilità

problema: protezione dalle interruzioni dell’erogazione informatica
soluzione: garantire la continuità dei servizi (Business Continuity) attraverso backup dei dati e messa a punto di sistemi di Disaster Recovery.

Eppure non tutte le informazioni sono create uguali: è importante fare qualche distinzione, a partire dagli ambiti analogico e digitale.

I termini Information Securitye Cyber Securityvengono spesso usati in modo intercambiabile perché sono molti in effetti i punti in comune tra i due ambiti, ad esempio la necessità di proteggere il sistema informatico contro le minacce ai dati e le violazioni delle informazioni. Ma Information Security rimane l’iperonimo, il termine ombrello che copre anche la Cyber Security, ossia la situazione in cui le informazioni da proteggere siano trasmesse telematicamente.

La differenza riscontrabile tra i due ambiti riguarda soprattutto il focus della protezione: mentre la Cyber Security è orientata maggiormente alla protezione del patrimonio informatico da attacchi non autorizzati,  l’Information Security è piuttosto rivolta alla difesa dell’insieme di informazioni in sé e per sé.

Contattaci per saperne di più