L’intervista: privacy e cybersecurity. Una sfida che comincia dalle postazioni di lavoro. Se ne parla il 4/10 a Lugano in un evento

Sara Bracchetti

25/09/2023

17/10/2023 - 14:27

condividi
Facebook
twitter whatsapp

A Lugano, il 4 ottobre, prende ril via un evento dedicato a indagare la relazione fra la sicurezza e la nuova LPD, organizzato da moneymag.ch e Elmec. Al centro i device e il loro corrtto trattamento.

L'intervista: privacy e cybersecurity. Una sfida che comincia dalle postazioni di lavoro. Se ne parla il 4/10 a Lugano in un evento

Non c’è bisogno di andare troppo in là con l’immaginazione, per avere a che fare con la cybersecurity. Nessuna stanza segreta, niente nomi altisonanti o rivalità politiche che sfociano in una guerra attraverso i meandri del web; a volte, anzi molto più spesso, la sfida è nelle cose piccole. Come un telefonino utilizzato per connettersi alla rete fuori ufficio, una postazione di lavoro sulla carta ben organizzata. Comincia da qui, dal quotidiano e dagli spazi apparentemente sicuri di un’azienda, la protezione dei dati, da mettere al riparo dalle intenzioni più cattive: un tema sempre caldo e attuale che, declinato in questa accezione, sarà oggetto di un evento dedicato il 4 ottobre all’Hotel Dante di Lugano (qui è possibile effettuare l’iscrizione).

Approfondimento prezioso

Protezione dei dati e Cybersecurity: affrontare la sfida a partire dai device": un’occasione per discutere dei nuovi strumenti e delle misure di sicurezza utili a ottemperare alle richieste della nuova legge sulla Protezione dei Dati in cui Elmec Suisse, organizzatrice dell’incontro con moneymag.ch, sarà protagonista attraverso gli interventi del suo chief information security officer, Filadelfio Emanuele (a sinistra nella foto in alto), e il workplace pre-sales manager Daniele Zavattoni (a destra nella foto in alto). Entrambi pronti a tradurre nella pratica il senso della teoria e a spiegare come muoversi in maniera operativa in una realtà che si evolve con la stessa fretta della tecnologia, obbligando a continui aggiustamenti.

«Sembra un film già visto, ma in realtà sempre nuovo, davanti all’escalation di minacce che crescono di numeri e di qualità: le aziende hanno bisogno di capire come "mettere a terra" la teoria», riflette Emanuele, osservando come una normativa, da sola, non sia sufficiente per chi si trova a esaminarla da un punto di vista astratto. «In questo momento delicato, in cui sono chiamate a nuove incombenze dopo l’entrata in vigore della nuova legge, le imprese hanno bisogno di concretezza: ed è quello che proveremo a fare, offrendo loro una panoramica su quelle che sono le azioni da compiere perché si continui a vivere e prosperare, senza cadere vittime di attacchi».

Elementi di rischio

Due i punti chiave: riuscire a essere meno vulnerabili di un competitor, così da scoraggiare l’azione nemica, e non smettere mai di alzare il livello di protezione, senza sminuire nessuna delle componenti che contribuiscono a creare il discrimine fra "al sicuro" e "a rischio". «Attraverso i servizi offerti ai clienti, le aziende come Elmec diventano una sorta di guardia armata che si cura di tutto ciò che può essere oggetto di attacco: persone, dispositivi e infrastrutture - continua Emanuele - Per quanto riguarda le persone, è importante riuscire a migliorare il concetto di diffidenza digitale. I device, cuore pulsante dell’azienda, vengono invece preparati, studiati e monitorati costantemente. Quanto alle infrastrutture, è essenziale riuscire a garantire una protezione 24/7, specie in un mondo dove gli attacchi si concentrano al venerdì sera o al sabato mattina e in una realtà dove l’intelligenza artificiale è sempre più uno strumento che lavora a supporto o contro la sicurezza, se sfruttata dalle aziende attaccanti».

Il ruolo delle postazioni

Cybersecurity e privacy come «fratello e sorella», a vantaggio dell’azienda ma anche del personale. Entrano qui in gioco le postazioni di lavoro, strumenti core per lavorare alla tanto decantata sicurezza che non può fare a meno di dedicarsi anche a ciò che sembrerebbe più scontato. Invece, «non si tratta solo di installare un antivirus, come magari si crede: bisogna dotarsi di servizi specifici e mettere in atto attività mirate», spiega Zavattoni, individuando due macroaree di intervento: «La sfera dei device e la sfera degli utenti: se si riesce a farle interagire, lavorando proficuamente su entrambe, si arriva al non plus ultra».
In quale modo? Per quanto riguarda il primo ambito, si parte da lontano: «La scelta del dispositivo giusto, inteso come adatto al futuro fruitore e le sue esigenze, non è da sottovalutare. Sembra insignificante, ma dotare di un modello non congeniale alla persona e alla sua attività professionale espone a rischi non necessari». Si tratta del primo step, al quale segue la preparazione e la configurazione del dispositivo, che comprende anche un’analisi della policy a monte. « Nel momento in cui il device esce dai nostri laboratori, deve saper rispondere in modo ottimale ai requisiti di efficienza e sicurezza», prosegue Zavattoni, osservando come, però, sia solo l’inizio. «Una volta posto il lavoratore nelle condizioni migliori possibili, comincia l’onboarding». Fatto anche di attività di formazione: «A volte basta un opuscolo; altre serve un corso».

Cosa può fare Elemc

Nel caso di Elmec, i dispositivi vengono seguiti con costanza durante la loro vita in azienda, sia nel senso della manutenzione, sia dell’aggiornamento a standard di sicurezza che cambiano o che sono sensibili all’errore, doloso o colposo, del cosiddetto personale umano. Fantasia o realtà? «Realtà, senza dubbio. Lo strumento è una console remota di gestione dei pc, MDM, che lavora con costanza raggiungendo i pc in qualunque parte del mondo, attraverso policy ben definite e operazioni standardizzate. Per l’utente l’impatto è nullo: non si accorge e non è disturbato da quanto avviene; al contrario, ne trae solo beneficio».

Quando si cambia il computer

Finché arriva il momento della dismissione: e qui c’è la sorpresa. Perché non basta congedare un vecchio pc, senza più occuparsene: «Un processo strutturato di offboarding è fondamentale, per non perdere dati o renderli accessibili a chi non dovrebbe», sottolinea Zavattoni. Si parla di "formattazione certificata del dato": qualcosa che, fino a pochi anni fa, era prerogativa delle banche e che, adesso, è sempre più attuale e richiesta. Il pericolo è anche lì, sul finale; e forse addirittura di più, dal momento che la guardia si abbassa convinti che non ci sia più pericolo. Indispensabile occuparsi dell’intero ciclo di vita del device, comprenda esso lo smaltimento o il ricondizionamento. E questo, in poche parole, si chiama con quel bel nome di "economia circolare", dove etica ed economia si incontrano: una prassi che prende piede e che è destinata a essere sempre più frequentata, Elmec capofila.

Il video integrale del convegno

Iscriviti alla newsletter