La situazione attuale è già nota ed è sotto gli occhi di tutti, anche a seguito delle notizie che circolano quotidianamente sui media e relative a sempre nuovi attacchi informatici, furti di dati, manomissioni tecniche, mancata disponibilità di servizi erogati: non occorre quindi ulteriormente enfatizzare l’importanza ad oggi degli aspetti di sicurezza.
Tutto però diventa estremamente serio se pensiamo all’impatto e al conseguente disagio che queste dinamiche possono avere su un’Organizzazione, sia per gli utenti che usufruiscono dei servizi telematici, sia per il forte danno di immagine che può essere arrecato a quelle realtà che non si sono adoperate – o non hanno saputo adoperarsi e strutturarsi adeguatamente – per evitare tali minacce, sempre più frequenti.
Per questo Sintel, partendo dall’esperienza di implementazione della norma certificata sulla sicurezza ISO27001, ha progettato e ottimizzato un “protocollo implementativo” per assicurare all’Organizzazione la miglior difesa in termini di possibili rischi, dotandosi di metodi e di strumenti ottimali.
Il protocollo è stato inoltre sottoposto a parere del DPO di riferimento di CGIL, Avv. Juri Monducci dello studio MPL LAW, al fine di valutarne l’adozione come possibile guida di riferimento per tutte le strutture CGIL Lombardia, con la possibilità di estendere tale metodologia anche oltre il territorio regionale.
L’ambito di implementazione del protocollo di Security Sintel Compliance è circoscritto alle informazioni che vengono esposte a rischio all’interno delle strutture e che al momento non rientrano nel protocollo di sicurezza dato dalla ISO 27001. Ciò significa che tutto ciò che è organizzato e classificato all’interno delle strutture Sintel – come i CED (di Rozzano e Padova) o la stessa rete telematica di Lombardia e Piemonte – è sotto attenta e costante copertura.
I veri punti di vulnerabilità sulla nostra Organizzazione sono nelle “sedi”, nelle strutture e nei possibili data breach che possono avvenire per una mancata osservanza di controlli e di regole da applicare.
Il perché è facilmente intuibile, basta domandarsi:
“cosa si sta facendo in una Camera del Lavoro in termini di Sicurezza Informatica?”
Gianluca Scuccimarra
Amministratore Delegato
Sintel S.r.l.