dormakaba
Craftsmen
Servizi
trova i partner dormakaba - mappa
Trova i nostri partner Più

Consigli sulla sicurezza - Tip #8

“Per quanto riguarda il controllo degli accessi puntate su sistemi la cui sicurezza informatica viene rigorosamente e continuamente testata.”

Thomas Herling, Global Business Owner (GBO) Electronic Access and Data (EAD)

Security Tips IT security

Siate sinceri: potete dire con certezza che la vostra azienda ha sotto controllo ogni punto critico per garantire sempre la sicurezza informatica dei suoi processi e sistemi?

Quattro occhi vedono meglio di due. Per questo, per quanto riguarda lo sviluppo e la manutenzione delle nostre soluzioni per il controllo degli accessi e la registrazione degli orari, puntiamo sull’aiuto di esperti di informatica indipendenti. Tra questi l’azienda svizzera di consulenza Redguard, specializzata sulla sicurezza informatica e delle informazioni. Tra le altre cose ha seguito dormakaba nel processo di sviluppo della soluzione di accesso exivo basata sul cloud e insieme abbiamo elaborato le linee guida per lo sviluppo di software sicuri. Tuttavia, un software resta sicuro sul lungo termine solo se continua a essere aggiornato. Poi contribuiscono anche i controlli periodici previsti dal contratto di manutenzione.

Se volete saperne di più sui rischi che corrono le vostre aziende e le vostre soluzioni di accesso, leggete l’intervista a Dominique Meier, Partner & Head of Operations presso la Redguard. Nell’intervista fornisce anche una panoramica sui fattori decisivi per la vostra sicurezza informatica.

Dominique Meier, Senior Security Consultant & Head of Operations at Redguard

Intervista a Dominique Meier, Senior Security Consultant & Head of Operations presso la Redguard


dormakaba: Secondo Lei, le aziende europee sono ben messe per quanto riguarda la sicurezza informatica?

Dominique Meier: Dipende molto dal settore e ci sono enormi differenze. Un grande bisogno di recuperare lo vedo soprattutto nelle piccole e medie imprese. La digitalizzazione è una sfida in crescita. All’improvviso succederà che la sicurezza digitale diventerà cruciale per molti settori e molte aziende. È chiaro che all’inizio nessuno è ben attrezzato. Le cose si muovono molto velocemente e nascono sfide del tutto nuove, per es. nel settore sanitario con la cartella clinica elettronica del paziente o tramite l’industria 4.0 con la messa in rete al di là della rete aziendale. Degli studi mostrano che molte aziende non hanno sufficienti competenze tecniche per affrontare questa questione autonomamente.

 

dormakaba: Quanto è reale la minaccia degli attacchi informatici?

Purtroppo è molto reale, con conseguenze altrettanto reali. A metà del 2019, per es., c’è stato un attacco hacker contro la Meier Tobler, l’azienda svizzera specializzata in tecnologie per gli edifici. L’azienda ha valutato il danno in cinque milioni di franchi. A questi, per far fronte all’attacco, si sono aggiunte ulteriori spese valutate tra uno e due milioni di franchi. Un dipendente ha prenotato un hotel online e il virus è entrato in azienda tramite la conferma di prenotazione.

 

dormakaba: E per quanto riguarda le soluzioni di accesso?

Le soluzioni per i sistemi di accesso sono così sicure quanto lo sono gli attuali standard sulla sicurezza che cambiano in continuazione. Per questo motivo dormakaba fa testare i suoi prodotti e i suoi processi da esperti di informatica indipendenti e ha elaborato con noi le linee guida per lo sviluppo di software sicuri. Un esempio attuale è quello delle carte di prossimità RFID per il controllo elettronico degli accessi. I sistemi di vecchia generazione come Mifare Classic o Legic Prime non soddisfano più gli attuali standard di sicurezza, perché le carte possono essere lette o copiate. Ormai è risaputo che sono vulnerabili. Tuttavia, queste tecnologie RFID vengono ancora molto utilizzate.

 

dormakaba: Quali sono le maggiori debolezze della sicurezza informatica?

Naturalmente la tecnologia ha molti punti deboli, ma il più delle volte l’anello più debole della catena di sicurezza è l’uomo. Per questo è importante sensibilizzare continuamente i dipendenti e i clienti ai rischi.

 

dormakaba: Cosa consiglia alle aziende che vogliono migliorare la loro sicurezza informatica?

Devono affrontare il tema nel complesso e considerare gli aspetti tecnici, umani e organizzativi. Chi ha comprato un firewall o un antivirus non è automaticamente al sicuro.  Solo se si considera la catena nel suo insieme si può creare la base per consolidare lo stato della sicurezza informatica in modo duraturo. Si tratta di definire i processi e le responsabilità. Ed è necessario chiarire la strategia aziendale per sapere a quale livello di sicurezza si aspira.

 

dormakaba: Esistono delle check list che possono aiutare a prendere i giusti provvedimenti?

Sì, ci sono molti strumenti diversi. Tra questi, per es., troviamo gli standard stabiliti, come la norma ISO 27001 sul sistema di gestione della sicurezza delle informazioni o in Germania il compendio per la protezione di base IT dell’Ufficio Federale per la Sicurezza Informatica. Questi sono una buona cornice che aiuta a identificare le minacce importanti e le misure da adottare.

 

dormakaba: Quanto è importante testare e fare la manutenzione del software, anche considerando le soluzioni di accesso e di gestione degli orari?

Secondo me è fondamentale. Altrimenti si spalancano le porte, nel vero senso della parola, ai criminali. Soltanto scaricando gli aggiornamenti periodici si può stare certi di essere aggiornatissimi e di essere protetti da possibili attacchi. E questo vale per qualsiasi sistema. Nel 2017 era stata scoperta una vulnerabilità critica di Windows, risolta troppo tardi da molte aziende. È stato molto impattante. In Inghilterra, per es., sedici ospedali sono andati del tutto offline e non hanno potuto accogliere i pazienti. Gli hacker hanno criptato i dati e richiesto un riscatto milionario. La sicurezza informatica non è qualcosa di cui ti occupi una volta e poi finisce lì. È in continua evoluzione. Si deve sempre verificare se ci sono minacce nuove e se il sistema è cambiato, ed eventualmente bisogna procedere con gli adeguamenti necessari.

Contattaci

Se vuoi restare aggiornato o ricevere maggiori informazioni in merito compila il form o scrivi a info.it@dormakaba.com. Saremo lieti di rispondere alle vostre richieste.