Qual è la prima cosa cui si pensa quando si parla di digitalizzazione e sicurezza dei dati?
La digitalizzazione, intesa come sostituzione del supporto informativo cartaceo con il suo equivalente digitale, comporta la presenza di un maggior numero di dati sull’azienda, sui clienti e sui processi aziendali in formato digitale. Ciò aumenta il valore delle informazioni che l’azienda conserva in formato digitale ma anche l’interesse di un potenziale aggressore a violare la sicurezza e accedere a questi dati. Non sto dicendo che una maggiore quantità di dati sia sinonimo di informazioni più preziose; però la probabilità di trovare materiale di valore o di causare un danno maggiore svalutando i dati è molto più elevata.
I clienti di SOS electronic possono essere certi che i loro dati siano al sicuro?
Archiviamo i dati dei clienti in due sistemi strettamente interconnessi: il primo è l’ERP, per il quale utilizziamo un prodotto di K2 Atmitec s.r.o. da 20 anni; il secondo è la nostra piattaforma di e-commerce, sviluppata in base alle nostre specifiche e all’esperienza del fornitore Bart.sk s.r.o.
Nell’ambito della sicurezza dei dati, consideriamo due rischi fondamentali: la perdita e l’uso improprio dei dati. Il nostro ERP gira nella sede di Slovanet a.s. a Bratislava, che garantisce un livello molto elevato di disponibilità e sicurezza dei dati. Inoltre, utilizziamo il backup di Veeam su dischi aggiuntivi e allo stesso tempo archiviamo i backup anche nello spazio di archiviazione della nostra azienda. Per quanto riguarda l’uso improprio dei dati, consideriamo due fonti di minaccia: quella esterna e quella interna. Per garantire una protezione completa contro qualsiasi tipo di minaccia informatica a livello professionale, abbiamo deciso di avvalerci delle eccellenti referenze e dell’esperienza di Slovanet. L’azienda ci fornisce una connessione Internet da oltre 15 anni e le sue soluzioni coprono l’intero spettro delle minacce provenienti da fonti esterne e parte di quelle provenienti da fonti interne. Per quanto riguarda le fonti interne, intendiamo i dipendenti, rispetto ai quali cerchiamo di ridurre i rischi per la sicurezza attraverso una formazione costante.
Quali strumenti utilizzate per garantire la sicurezza del sistema?
Come ho già menzionato, Slovanet ci fornisce un pacchetto complesso di servizi quali firewall, antivirus, prevenzione delle intrusioni (IPS), antispam, antispyware, filtraggio web, filtraggio web categorizzato e traffic shaping, rete privata virtuale, prevenzione della perdita di dati, controllo di accesso alla rete e controllo delle applicazioni. In particolare, si tratta di prodotti Fortinet, Veeam e Bitdefender.
Nel mondo si stanno verificando due eventi importanti: la pandemia globale e la guerra in Ucraina. Quali sono i piani di SOS in caso di minacce ai dati derivanti da questi eventi?
Già nel 2018 abbiamo deciso di migrare il nucleo del sistema informativo nel cloud e abbiamo iniziato a utilizzare la suite office Google G-Suite, che funziona anche nel cloud. Grazie a ciò, il trasferimento del lavoro dagli uffici dell’azienda a casa è avvenuto in soli due giorni. Inoltre, siamo riusciti a reindirizzare i numeri di telefono sui computer, in modo da poter effettuare telefonate con i partner all’interno dell’azienda senza restrizioni. In termini di sicurezza, il rischio è aumentato con il lavoro da casa, soprattutto per quanto riguarda il fattore umano. Tuttavia, non abbiamo registrato alcun incidente, pertanto vorrei cogliere l’occasione per ringraziare tutti i dipendenti per il loro approccio responsabile. Abbiamo iniziato i nostri regolari corsi di formazione sulle competenze digitali e forniamo informazioni sulle notizie e sulle minacce attuali attraverso il nostro sito web interno.
Attualmente, i team lavorano soprattutto online. Come garantite il buon funzionamento e la sicurezza dei dati che i dipendenti scambiano online?
Come ho già detto, la parte centrale dei nostri sistemi IT è online: pertanto, i dipendenti non dispongono di dati aziendali sui computer locali, ma vi accedono solo attraverso una connessione VPN sicura. Le informazioni vengono archiviate nell’ERP o nei documenti di Google Workspace. In entrambi i casi, l’accesso è consentito solo previa autorizzazione.
La società SOS opera in diversi Paesi del mondo. Rileva differenze nella necessità di sicurezza e protezione dei dati tra i vari Paesi?
I colleghi operanti negli altri Paesi lavorano all’interno di un sistema centralizzato, di cui si occupa il dipartimento IT di Košice. La nostra filosofia è garantire il massimo livello di sicurezza dei dati, indipendentemente dal Paese da cui l’utente si connette al sistema.
Ti interessano maggiori informazioni? Vuoi porre un’altra domanda o richiesta? Compila il seguente modulo, saremo felici di aiutarti.
Ti piacciono i nostri articoli? Non perderne nemmeno uno! Non devi preoccuparti di nulla, organizzeremo la consegna per te.