+39 035239900 | info@rtol.it

  1. Home
  2. Proteggersi dagli hacker: anche per l'ERP la sicurezza informatica è una priorità
Martedì, 5 Luglio, 2022

La sicurezza informatica aziendale è un tema sempre più discusso dall'entrata in vigore del GDPR relativo alla protezione dei dati personali.

Questo perché, oggi, sono sempre di più le imprese che si vedono costrette a confrontarsi con cyber attacchi, malware, ransomware e altre minacce informatiche provenienti dall’esterno. Non tutte, però, dispongono di una protezione adeguata.

Le novità introdotte dal GDPR

Il principale cambiamento introdotto dal GDPR è incentrato sulla maggiore responsabilizzazione del titolare dell’impresa e del management. Tocca ai vertici aziendali valutare quali sono i rischi che possono verificarsi in materia di privacy di dati e informazioni e quali sono le contromisure adeguate da prendere tenendo conto che la gestione della cyber security varia in base alle esigenze e alla struttura di ogni azienda.

Cos’è la sicurezza informatica aziendale?

La sicurezza informatica aziendale consiste nell’insieme di tecniche, software e prevenzioni necessarie a salvaguardare l’integrità, la riservatezza e la disponibilità dei dati e delle informazioni che vengono gestiti direttamente da un’azienda.

La cybersecurity aziendale è quindi la chiave per proteggere i propri clienti, servizi ed evitare perdite di denaro.

Quali sono i tipi di sicurezza informatica aziendale?

La sicurezza informatica aziendale si occupa di proteggere da tutti i possibili attacchi hacker e proprio per questo motivo presenta differenti campi d’azione:

  • Sicurezza della rete aziendale: si occupa di proteggere l’intranet aziendale dagli accessi non autorizzati tramite l’ausilio di firewall, policy di comportamento e software antivirus;
  • Sicurezza del cloud: le crescenti necessità di scalabilità e velocità costringono a trasferire sul cloud i propri dati che devono essere protetti tramite utilizzo di crittografia, frammentazione delle unità di memoria, differenti privilegi per utenti di sistema e monitoraggio degli accessi ai documenti;
  • Sicurezza IoT: l’utilizzo di dispositivi intelligenti all’interno di uffici e imprese è divenuto uno dei principali vettori di attacco e la sicurezza viene garantita aggiornando costantemente il software del dispositivo, cambiando le credenziali di default per accedere al pannello di controllo e controllando che il produttore rilasci costantemente patch di sicurezza per il prodotto utilizzato;
  • Sicurezza degli endpoint ed asset digitali: essa si occupa di eseguire test di penetrazione, applicare difese come IDS e WAF e svolgere analisi di codice riguardanti servizi offerti online ed endpoint web;
  • Sicurezza delle informazioni riservate e dei dati: tratta della difesa dei dati e della loro integrità, spesso attraverso l’adozione di policy, creazione di backup, utilizzo di tecniche di hashing e crittografia;
  • Sicurezza delle infrastrutture (fisiche): si occupa di garantire la sicurezza delle stanze contenenti i server e computer connessi all’intranet aziendale ed è spesso testata tramite operazioni di red teaming che puntano a sottolineare le debolezze presenti nella struttura e nella sua gestione.

 

Quali sono i consigli utili per la protezione digitale delle aziende?

Possiamo quindi comprendere che la sicurezza informatica aziendale è un insieme complesso ed esteso di molti aspetti che devono essere curati adeguatamente al fine di evitare che una falla presente in uno solo di questi ambiti diventi un punto debole dell’azienda.

È quindi importante attuare i seguenti punti:

  • Formazione dello staff alla cyber security;
  • Eseguire backup;
  • Monitorare i dispositivi usati per lavorare;
  • Creare password policy;
  • Identificare le aree vulnerabili e procedere ad eseguire test di penetrazione e red teaming per esaminare come le difese messe in campo rispondano ad un attacco simulato;
  • Tenere sempre aggiornati i software e i sistemi usati, possibilmente provvisti di un antivirus con firme aggiornate quotidianamente.

In un mondo digitale costantemente connesso e con attacchi in continuo sviluppo, investire nella sicurezza informatica della propria azienda significa porre un freno a scenari catastrofici di attacchi informatici che potrebbero comportare danni alla reputazione, ai clienti e al profitto dell’azienda. L’obiettivo di estrema protezione è raggiungibile solo attraverso una analisi completa delle possibili aree sguarnite da difese in modo da prevenire attacchi tecnici o legati ad attività di social engineering.

Anche un ERP deve essere protetto?

Sugli ERP e sugli applicativi girano dati sensibili pertanto è importante non trascurare la loro sicurezza. Anche questa è un'operazione importante affidata ai consulenti di Real-Time.

SAP Business One contiene diverse funzioni che consentono di gestire la protezione dei dati personali. I dati personali sono dati che identificano, oppure possono essere utilizzati per identificare una singola persona fisica. I dati personali possono includere "metadati", dati che forniscono un link ad altri dati; i metadati possono non identificare esplicitamente una persona ma possono essere utilizzati in maniera indiretta per farlo. I dati personali possono essere acquisiti, elaborati, controllati e aggiornati in SAP Business One.

 

Condividi:

CONTATTO

Ho letto l'informativa Privacy del Sito

Scrivici per parlare
del tuo progetto