Appassionato di computer sin da ragazzino, Stefano Leva ha dapprima indirizzato il suo percorso di studi in ambito tecnico-informatico, per poi intraprendere nel nuovo millennio una carriera lavorativa sempre all’insegna dei rapporti diretti con le nuove tecnologie e la loro evoluzione. Dopo varie esperienze maturate principalmente in aziende operanti in ambito sanitario (ricerca e produzione), nel 2017 è approdato in MDS Net dove è entrato a far parte del team di tecnici-sistemisti che si occupano a 360 gradi dei progetti e dei servizi IT proposti ed erogati dall’azienda.
Intervista
D Sig. Leva, che cosa si intende per “Sicurezza Informatica” nel 2020 o, ormai, nel 2021 ?
R Secondo la definizione classica, per “Sicurezza Informatica” (o Cybersecurity) si intende l’insieme dei dispositivi sia tecnici che procedurali che ciascun soggetto che utilizza strumenti informatici per creare, trattare e conservare dati, media, opere dell’ingegno in formato digitale, può e dovrebbe adottare per salvaguardarli sia da perdite o danni accidentali, sia da tentativi di sottrazione o danneggiamento abusivi. In pratica è una problematica che nel piccolo dovrebbe interessare chiunque di noi possieda e utilizzi un computer e, in grande, una qualsiasi azienda o ente che utilizza strumenti informatici; e questo, nel 2020/21, significa che dovrebbe interessare praticamente “tutti”.
A proposito dell’ambito professionale, con l’introduzione del GDPR (General Data Protection Regulation dell’Unione Europea), operativo dal 2018, per chiunque conservi dati sensibili in propri archivi, fisici o digitali, è diventato un dovere tutelarli in modo estremamente rigoroso, pena sanzioni pecuniarie di un certo rilievo.
In particolare noi di MDS net ci occupiamo professionalmente della “Sicurezza Informatica” di aziende ed enti pubblici e privati.
D E un’azienda, un ente o un’associazione, come dovrebbero affrontare la questione “Sicurezza Informatica” ?
R Intanto le prime cose da fare, come in ogni ambito da mettere “in sicurezza”, sono un censimento degli asset che devono essere protetti, dove sono collocati e chi vi può accedere, e una valutazione dei rischi di perdita e/o di trafugamento. Successivamente vanno identificate le potenziali minacce e le eventuali vulnerabilità sia dal punto di vista tecnico che organizzativo.
Cito anche il livello “organizzativo” in quanto, tanto per fare un esempio, è inutile proteggere a 360 gradi il perimetro dell’azienda e la sua infrastruttura informatica, quando magari i suoi dipendenti dotati di computer portatile escono dall’azienda con asset che dovrebbero essere protetti e che invece risultano soggetti a vulnerabilità non gestite (come ad esempio una connessione domestica non protetta).
[Una corretta analisi dei rischi e un sistema di sicurezza efficace sono origine di una crescita aziendale sicura.]
D Quali sono i servizi che fornisce MDS net in tema di “Sicurezza Informatica” ?
R Innanzitutto analizziamo quanto ho elencato in precedenza, e quindi la tipologia di asset da salvaguardare, il contesto in cui sono collocati e i rischi a cui possono essere sottoposti. Quindi produciamo una relazione su quanto rilevato e proponiamo un piano di azioni da intraprendere unitamente ad eventuali dispositivi hardware e software da acquistare e/o da adottare (Firewall, IPS, VPN, Web Filtering, Antispam, ecc.). Ovviamente verifichiamo anche la presenza di politiche e procedure di salvaguardia degli asset da perdite accidentali, quali sistemi di Backup e di Disaster Recovery, e di salvaguardia della continuità di servizio (la cosiddetta Business Continuity) da parte dei vari reparti dell’azienda.
Un altro aspetto di cui ci occupiamo è quello della videosorveglianza dei locali dell’azienda o dell’ente, con la possibilità di installare sistemi automatici di segnalazione di eventuali intrusioni o tentativi di accesso non autorizzato.
In aggiunta a quanto elencato, offriamo ai nostri clienti anche un servizio personalizzato di presidio 7 giorni su 7, 24 ore su 24, da parte di personale tecnico specializzato e nostro dipendente, per garantire continuità e pronto intervento anche in situazioni di crisi e pandemie.
[MDS net non lascia mai solo il proprio cliente!]
D Come vengono proposti ?
R Dato che ogni realtà ha le proprie specificità e le proprie esigenze, dobbiamo necessariamente elaborare progetti ad hoc per ciascun cliente. Effettuiamo quindi inizialmente un sopralluogo presso i locali dell’azienda o dell’ente, e intervistiamo il personale in grado di fornirci tutte le informazioni necessarie rispetto agli asset da salvaguardare, il contesto in cui sono collocati e i potenziali rischi a cui sono soggetti. Successivamente prepariamo una proposta con relativo preventivo rispetto a tutti gli accorgimenti che riteniamo sia utile adottare nel caso specifico in tema di “Sicurezza Informatica”.