Page 10 - cleared_1_2020
P. 10
L’ULTIMA
LINEA
DI DIFESA
L’importanza del fattore umano nella protezione delle informazioni
di Gabriele Carelli Security delle Informazioni, dei Sistemi e delle Reti
evento pandemico non ha fermato ENAV non è immune li, in termini di credibilità ed affidabilità,
gli attacchi informatici ed anzi, a ma soprattutto operativi, costringendo
L’partire dall’inizio dell’emergenza da eventi malevoli le organizzazioni a fermi prolungati per
ed all’avvio del ricorso al Lavoro Agile, che possono interessare porre in essere misure di rimedio onerose
gli incidenti di sicurezza delle informa- e consistenti. E sicuramente ENAV non è
zioni, a livello globale ma anche a livello utenti del Gruppo immune da possibili eventi malevoli che
nazionale sono aumentati a ritmi verti- innescati da possono interessare utenti del Gruppo,
ginosi, agevolati dalle minori protezioni ad esempio innescati da disattenzio-
che sono presenti sui dispositivi personali disattenzio ne ne nell’apertura di e-mail fraudolente,
ed anche da nuove vulnerabilità scoperte dall’utilizzo di strumenti personali non
sui software di uso quotidiano. Nella vita nell’apertura di e-mail adeguatamente protetti o negligenza
quotidiana come nelle attività professio- fraudolente nell’uso dei sistemi aziendali. Possibili
nali il supporto degli strumenti digitali problemi possono inoltre nascere dall’u-
(dagli smartphone ai pc) consentono l’ac- strumenti informatici non può però farci tilizzo dei sistemi cloud dove potrebbero
cesso a servizi bancari, della pubblica am- dimenticare i rischi che un utilizzo disin- essere incautamente salvati dati ed infor-
ministrazione o alle nostre cartelle di dati volto e scarsamente consapevole delle mazioni aziendali riservati. Ad oggi non è
d’ufficio con assoluta semplicità ed è im- risorse può comportare. Nel 2020 abbia- stato registrato in ENAV nessun evento di
possibile anche solo immaginare il ritor- mo assistito ad eventi drammatici che questo tipo con impatti “importanti” sui
no al mondo analogico, alle interminabili hanno letteralmente devastato grandi servizi e sistemi aziendali, ma solamente
file in banca o negli uffici postali o negli imprese ed organizzazioni pubbliche, con grazie all’implementazione tempestiva,
uffici pubblici.La grande versatilità degli impatti non solo finanziari e reputaziona- caso per caso, delle necessarie misure di
8