Se confrontiamo una smartcard con una chiave meccanica non notiamo molte differenze: entrambe sono sottili e leggere. Ma se confrontiamo una smartcard che da accesso a 20 aree aziendali e un mazzo di 20 chiavi che permettono di varcare le stesse porte? Qui la differenza inizia a vedersi, eccome! E non si tratta solo di peso, ma anche di una gestione più semplice e di un livello di sicurezza superiore.

Se sei un security manager sai perfettamente quali problemi devi affrontare ogni giorno. Sono tanti, spesso troppi, e ovviamente li devi affrontare tutti insieme. Minacce fisiche e informatiche, minacce interne ed esterne: solo il controllo accessi dell’azienda ti tiene impegnato un bel po’ e su più fronti. E l’obiettivo è mantenere alto il livello di sicurezza: ma come ci si arriva? Anche semplificando e velocizzando il tuo lavoro. Con le smartcard al posto delle chiavi meccaniche. Con il wireless al posto della rete cablata.

Rendere più facile il lavoro del security manager

La gestione delle chiavi aziendali può essere complessa quando il numero delle chiavi è alto e quando il numero dei permessi da monitorare è elevato. Bisogna andare oltre il mazzo di chiavi fisiche che è anonimo e difficile da gestire, specie nel momento in cui viene persa una chiave. In questo caso bisogna cambiare l’intera serratura, fare una copia della chiave e riconsegnarla a tutti coloro che hanno diritto di accesso. E non è finita: bisogna sperare che nessuno di loro faccia una copia di questa chiave, altrimenti si aprirà una falla nella sicurezza.
Con i cilindri intelligenti, le smartcard e il controllo accessi digitale proposti da SimonsVoss, dimentichi tutto questo. La gestione automatica delle chiavi semplifica il tuo lavoro per quattro motivi:
con una sola smartcard puoi sostituire migliaia di chiavi;
la procedura di gestione delle chiavi aziendali diventa a portata di clic perché con il software puoi creare nuovi utenti, modificare le impostazioni di accesso ed eliminare le smartcard smarrite o rubate;
la gestione delle chiavi digitali ti permette di innovare, cosa che con le classiche chiavi non puoi fare. Per esempio, puoi abilitare gli accessi solo per determinate fasce orarie oppure avere il controllo totale su ogni accesso controllando la lista registrata nel software;
le smartcard non sono così facili da copiare dunque per te, garantire la sicurezza totale, è più facile.

Velocizzare il lavoro del security manager

Ora che hai chiaro il vantaggio delle smartcard, facciamo un passo oltre: parliamo di installazione.
Un sistema di controllo accessi aziendali basato su maniglie e cilindri digitali permette di risparmiare tempo in fase di installazione dei nuovi dispositivi. Basta una sola ora per poter installare il software ed essere subito operativo. Il software di cui stiamo parlando è la versione BASIC di System 3060 di SimonsVoss.
Anche le maniglie stesse sono veloci da installare: ti basta avere un cacciavite per smontare le maniglie a chiave meccanica esistenti e montare i cilindri digitali che, funzionando con la rete wireless, ti permettono di evitare di cablare tutta l’azienda! Stiamo parlando di un investimento, sia in termini di denaro, sia in termini di tempo: se vuoi approfondire anche questo argomento, leggi questo articolo sui vantaggi del controllo accessi IP wireless.

Un security manager come te ha troppe cose da fare per dover fermarsi a rimontare una nuova maniglia o a distribuire le copie di una nuova chiave a tutti i dipendenti. Un security manager come te coglie l’occasione che le nuove tecnologie sanno dargli: più sicurezza e più tempo per gestirla nel migliore dei modi.

L'articolo Security manager e controllo accessi: come semplificare il tuo lavoro sembra essere il primo su Elmat Blog.

Presentando oggi una figura chiave per le aziende, il responsabile della sicurezza informatica (o IT Security Manager), vogliamo prima analizzare perché questa figura si è resa necessaria e cosa intendiamo con “gestione della sicurezza informatica aziendale”.

Per “gestione della sicurezza informatica” intendiamo l’identificazione delle risorse (compresi asset informativi) dell’organizzazione/azienda, seguita dallo sviluppo, la documentazione, e l’attuazione delle politiche e delle procedure per la protezione di questi beni.

Un’organizzazione/azienda utilizza tali procedure di gestione della sicurezza come classificazione delle informazioni, la valutazione e l’analisi dei rischi per identificare le minacce, classificare beni e vulnerabilità dei sistemi in modo da poter implementare procedure di controllo e sicurezza realmente efficaci.

Ma quali sono le prime cose che il Security Manager deve fare nel momento in cui prende in gestione la sicurezza di un’azienda?

Fabio Bruno, Product Manager di Elmat ed esperto di sicurezza informatica, ci spiega che: «Il compito primario dell’IT Security Manager consiste nell’attenta valutazione dei rischi e delle minacce, al fine di garantire la sicurezza dell’infrastruttura informatica di un’azienda. L’IT Security Manager deve pertanto possedere una buona conoscenza degli attacchi che potrebbero essere sferrati alla rete aziendale ed essere in grado di contrastarli utilizzando le principali tecniche di difesa. È responsabilità dell’IT Security Manager accertarsi, sin dal primo momento, di avere a disposizione le attrezzature adatte per tutelare tutti i dati sensibili presenti all’interno dell’azienda, garantire la privacy dei dipendenti e la salvaguardia delle strategie aziendali. Un bravo IT Security Manager deve sempre essere al corrente delle potenziali vulnerabilità e correggerle nel minor tempo possibile».

I software di gestione dei sistemi di sicurezza informatica

Fondamentali alleati dell’IT Security Manager sono i software di gestione dei sistemi di sicurezza, che si sono evoluti negli anni da integratori di sistemi e centralizzatori di allarmi a sistemi informativi completi per la gestione della sicurezza fisica. Queste piattaforme offrono oggi al personale tutte le informazioni relative al contesto nel quale la situazione critica si è creata, o nel quale potrebbe crearsi, con una probabilistica molto vicina alla realtà.

Il Security Manager deve possedere una buona conoscenza degli attacchi che potrebbero essere sferrati alla rete aziendale

Implementazione di un piano in fasi progressive

Per Schneider Electric un IT Security Manager potrebbe scegliere di implementare un piano di difesa in fasi progressive. Secondo il principio di Pareto, circa l’80% degli impatti deriva dal 20% delle cause. Riconoscendo che il motivo della mancanza di azione possa talvolta essere semplicemente l’enormità del compito da affrontare, la suddivisione della strategia di sicurezza informatica in fasi progressive è un approccio valido:

• Passo 1: Identificare l’impatto maggiore su un’organizzazione in termini di violazione della sicurezza.
• Passo 2: Individuare quale area specifica del funzionamento dello stabilimento è collegata a tale impatto.
• Passo 3: Delineare le principali vulnerabilità relative a quest’area di operazione.
• Passo 4: Minimizzare o eliminare tali vulnerabilità.

Dopo avere eseguito queste fasi, un’organizzazione può passare all’area di impatto successiva o al successivo problema di vulnerabilità. Piuttosto che aggiornare un intero sistema in una sola volta e diventare vittima della “paralisi da analisi”, un approccio fase per fase mirato assicura che le modifiche più significative e con il maggiore impatto avvengano immediatamente. Inoltre impedisce che l’organizzazione disperda eccessivamente le risorse e consente di ottenere il migliore rapporto qualità-prezzo.

L'articolo IT Security Manager sembra essere il primo su Elmat Blog.