« Risparmiare tempo con la rubrica interna online | Home | Contenuti: organizzazione o software? »
05.10.05
La sicurezza delle informazioni
Le informazioni e i dati sono risorse vitali per qualunque organizzazione e devono essere protetti in modo adeguato per assicurare la continuita' operativa. Regole interne per la gestione delle password di accesso oppure per l'utilizzo di dischetti e chiavi USB oppure ancora per il download di software da internet devono esistere indipendentemente dall'intranet.
Poiche' l'intranet si basa sul concetto di distribuire gli accessi a informazioni e servizi a tutte e sole le persone autorizzate, e' l'ambito naturale in cui costruire la sicurezza delle informazioni.
La norma BS 7799-2:2002 definisce la sicurezza dell'informazione come salvaguardia della:
* riservatezza - assicurare che le informazioni siano disponibili solo alle persone autorizzate
* integrita' - assicurare che le informazioni e i metodi di trattamento siano accurati e completi
* disponibilita' - assicurare che le informazioni siano accessibili alle persone autorizzate nel momento in cui esse sono necessarie.
Oggi le organizzazioni dipendono sempre piu' dalle informazioni trattate con sistemi elettronici, dalla crescente interconnessione di reti pubbliche e private e dalla necessita' di distribuire gli accessi anche in remoto.
Questo si traduce in una sempre maggiore vulnerabilita' e sebbene le minacce siano di vario tipo, frodi informatiche, spionaggio, sabotaggio, vandalismo, incendi e alluvioni, la maggior parte degli attacchi alla sicurezza, soprattutto se consideriamo i danni conseguenti, nascono all'interno delle organizzazioni e sono originati dalla superficialita' delle persone nel trattare le informazioni e gli strumenti di accesso.
Generalmente si pensa che la sicurezza delle informazioni sia un fatto squisitamente tecnico e che l'intranet generi una diminuzione del livello di sicurezza.
In realta', i problemi di sicurezza in azienda esistono indipendentemente dall'intranet e sono piu' spesso generati da mancanza di organizzazione, per esempio nella gestione degli accessi.
Ad esempio, l'utilizzo di un sistema di gestione dei contenuti che prevede livelli di redazione, verifica ed approvazione prima che una comunicazione sia pubblicata e ne sia consentita la lettura alle sole persone con le adeguate autorizzazioni e' molto piu' sicuro che non la redazione della stessa comunicazione in word e la distribuzione via mail o in formato cartaceo ad un gruppo ristretto di persone:
* pur avendo letto e riletto il testo, puo' capitare che le ultime correzioni non siano state salvate e si distribuisce una versione errata
* la mailing list puo' non essere corretta e la comunicazione essere divulgata anche ad altre persone oppure non inviata ad alcuni dei destinatari
* se fotocopiata, ne puo' rimanere una copia in macchina, oppure copie di una precedente versione con qualche errore di battitura rimangono nel cestino, perfettamente leggibili da chiunque
* ecc...
L'intranet e' l'occasione e l'ambito naturale per avviare azioni di carattere organizzativo volte a garantire una maggiore sicurezza dei dati e degli accessi.
Nota bene: l'introduzione di un sistema di gestione dei contenuti e' un miglioramento organizzativo sostenuto da una tecnologia adeguata e non un fatto tecnologico che necessita di un minimo di organizzazione per funzionare.
Archiviato su Technorati: intranet
Pubblicato da roberto cobianchi
Segnala questo post
| Permalink
|
Commenti (0)
| TrackBacks (0)
| 
ARGOMENTI:
organizzazione
|
TrackBack URL: http://www.cobianchi.net/intranetlife/mt-tb.cgi/18
Trackback
Commenti
Invia un commento
