Da Digitronica.IT : innovazione e convergenza, per proteggere il valore dell’azienda
Con il crescere della competizione globale e lo svilupparsi di nuove forme di minacce esterne, la sicurezza ha guadagnato priorità fra le preoccupazioni di ogni azienda.
Occorre però che l’evoluzione della sicurezza fisica proceda di pari passo con lo sviluppo della sicurezza logica.
Ricordiamo che all’origine della sicurezza fisica ci dev’essere sempre la concessione di un’autorizzazione all’accesso, che inizia con un sistema identificativo (badge, pin, smartphone,…) e termina con un sistema attuativo, che apre o chiude le porte e tutti gli altri sbarramenti fisici.
Per accesso logico si intende, invece, una “porta virtuale”, ovvero il rendere disponibile ad un utente le informazioni, i dati ed in generale i sistemi informativi, che sono il patrimonio di un’azienda.
Da un lato un soggetto deve essere identificato e ricevere un’autorizzazione, prima di accedere ad uno spazio controllato, ad un bene o ad una qualunque altra risorsa aziendale; dall’altro lo stesso soggetto deve venire abilitato ad accedere anche ai dati e alle informazioni, i quali sono beni altrettanto preziosi ma intangibili, impalpabili.
Lo step successivo riguarda l’attuazione, ovvero chi regola l’accesso e secondo quali criteri. Ciò dipende in primo luogo dalle policy aziendali, che creano un processo decisionale e quindi operativo a cascata.
È chiaro quindi che le aziende e le strutture molto articolate devono risolvere ogni problema legato all’assenza di convergenza tra i due sistemi di sicurezza. In altre parole bisogna superare la difficoltà di identificare in maniera univoca un soggetto in entrambi i contesti, perché altrimenti non è possibile stabilire un parallelismo operativo tra i due tipi di accessi richiesti.
Emerge così con chiarezza la necessità di disporre di un sistema di supervisione, che sia in grado di gestire tutte quelle operazioni che abbiano effetto in tempo reale sui vari sottosistemi. L’esempio tipico è l’abilitazione contemporanea di un nuovo nominativo aziendale, sia per gli accessi fisici alla struttura, che per gli accessi logici alla rete, come all’opposto la disabilitazione di un dipendente che cessa la sua collaborazione (situazione ancor più delicata, che richiede certezze assolute ed estrema rapidità di esecuzione).
In conclusione, lo sviluppo di una convergenza tra sicurezza fisica e logica è la sola risposta possibile ad una crescente complessità delle minacce che un’impresa deve affrontare. Perciò, per Digitronica. IT, i destinatari di questa nuova filosofia sono sia aziende piccole o medie che molto grandi: più che la dimensione in termini di addetti o di estensione sul territorio (che pure hanno una loro incidenza diretta sulla scelta del software applicativo e delle metodologie di attuazione), occorre tenere presente qual è la produzione di valore, o meglio ancora il “valore” della produzione.
Semplificando: è necessario proteggere con la stessa cura, sia una piccola azienda che lavora metalli pregiati o pietre preziose, che una grande struttura la cui “miniera” è rappresentata dai dati e dalle informazioni, soprattutto se si tratta di un gruppo che opera nel campo della ricerca o dello sviluppo di processi o prodotti innovativi?
In definitiva si può dire che mentre la sicurezza fisica deve la sua crescente efficacia ad un sempre maggiore contenuto di software, dall’altra parte un operatore di sicurezza logica deve “difendere” il proprio perimetro virtuale di responsabilità con la stessa cura, un tempo applicata, al controllo degli accessi reali.
Digitronica.IT si propone come un consulente integrato per la sicurezza fisica e logica che condivide idee e strategie, razionalizzando gli investimenti e lavorando ai fini dell’efficienza e dell’affidabilità, conoscendo le dinamiche e le questioni critiche proprie di ogni realtà.
di Massimo Beccherle, Direttore Commerciale Digitronica.IT