Ogni progetto informatico coinvolge, necessariamente, gli aspetti della sicurezza, sia per garantire l’integrità dei dati, sia per prevenire eventuali sottrazioni illecite. Proprio i dati, oggi, rappresentano uno dei principali asset di ogni azienda e la loro protezione deve essere considerata prioritaria. È però complesso individuare il corretto equilibrio tra la sicurezza ed efficienza, così come tra la sicurezza e costi. Un compito gestibile sono da professionisti del settore, in grado di creare interfacce capaci di semplificare l’attività degli utenti, così da non intaccarne l’efficienza, nascondendo al meglio la complessità dei sistemi implementati. Il tutto evitando l’esasperazione che, nel tempo, porta ad un progressivo abbandono delle pratiche più importanti.

Indagini condotte sul mercato hanno portato oltre la metà delle aziende ad ammettere di aver subito una violazione informatica: un dato preoccupante, anche perché numerosi attacchi non vengono percepiti come tali dagli aggrediti, e che dimostrano quanto le reti siano vulnerabili. La consapevolezza dei possibili danni di una vulnerabilità sottovalutata è il primo passo nella direzione della sicurezza. Anche perché un solo punto vulnerabile è sufficiente per indebolire l’intera infrastruttura. Per tale ragione è indispensabile definire un’organizzazione e delle policy personalizzate che permeino ogni aspetto della realtà aziendale ed evolvano in continuazione, così da contrastare efficacemente le sempre più sofisticate attività degli hacker. La sicurezza viene quindi affidata a prodotti, adeguatamente configurati, che vanno dai semplici software antivirus a soluzioni sempre più specifiche, in grado di intercettare anche ingressi non esplicitamente autorizzati. La loro efficacia è direttamente connessa alla professionalità di chi le implementa e le gestisce, sfruttando al meglio i continui aggiornamenti forniti da società focalizzate sull’individuazione dei tentativi di violazione e gli abusi provenienti da tutto il mondo.

Per tale ragione un’efficace strategia di protezione deve essere implementata a tutti i livelli, partendo dalla realizzazione fisica di reti ridondate e prive della possibilità di connessioni non autorizzate, soprattutto nel caso di impianti wireless le cui onde sono difficilmente confinabili. L’attività deve poi passare attraverso un’adeguata ridondanza passiva, per poi arrivare alla secutiry a livello di apparati attivi e software adeguati.

Appartiene alla sfera della sicurezza anche la capacità di assicurare la corretta duplicazione dei dati, conservati su supporti autonomi e, per tale ragione, adeguatamente protetti anche a fronte di eventi catastrofici.

Perché il mantenimento della sicurezza comporta un’attenzione costante, oltre alla capacità di intervenire sempre “Just in time”.