Sicurezza

Sicurezza delle informazioni

Sicurezza delle informazioni

Tutela contro l'esposizione involontaria dei dati

Informazioni su come la sicurezza delle informazioni possa impedire la sottrazione di dati derivante da esposizione di documenti, social networking, condivisione non autorizzata e utilizzo non appropriato della posta elettronica.

Sicurezza delle informazioni

La sicurezza delle informazioni è fondamentale: una divulgazione può verificarsi quando un dipendente pubblica qualcosa sul proprio account di Facebook o rende involontariamente visibili a tutti dati riservati. I costi delle violazioni della sicurezza delle informazioni, in termini monetari e di credibilità aziendale, sono elevati.

Tutte le organizzazioni devono utilizzare la sicurezza delle informazioni per impedire la divulgazione dei dati di proprietà intellettuale. Questo documento illustra esempi di divulgazioni involontarie (o intenzionali) e mostra in che modo la sicurezza delle informazioni può proteggere i dati in una serie di ambienti.

Sicurezza delle informazioni per impedire la divulgazione di documenti

Il principale agente di polizia britannico esperto di anti-terrorismo si è recentemente dimesso dopo essere stato fotografato con un documento riservato in vista. La tecnologia della fotografia digitale ha migliorato la capacità di ingrandire e leggere i dati sensibili presenti in un'immagine.

È necessario utilizzare sempre una copertina, un raccoglitore o altro contenitore per assicurare la sicurezza delle informazioni rispetto a una divulgazione involontaria.

Sicurezza delle informazioni sui siti Web di social networking

I siti di social networking non hanno alcun obbligo legale di provvedere alla sicurezza delle informazioni per le società i cui dipendenti sono utenti di tali siti. Inoltre, gli scambi sui siti di social networking sono una vera miniera d'oro per i professionisti della raccolta di informazioni sulla concorrenza.

Le società dovrebbero disporre di policy ufficiali sulla sicurezza delle informazioni per il social networking, per assicurare che dati aziendali sensibili non vengano pubblicati su questi siti.

Sicurezza delle informazioni e standard di classificazione dei documenti

L'FBI ha recentemente arrestato un ex-dipendente di un'azienda non identificata per sottrazione di segreti industriali. Questo soggetto inviava codice sorgente di programmazione e materiali promozionali al proprio account e-mail personale, condividendo queste informazioni nel corso di incontri non autorizzati con concorrenti.

Le organizzazioni dovrebbero accertarsi che i responsabili dei dati conoscano il processo di classificazione della sicurezza delle informazioni dell'azienda e utilizzino gli standard di classificazione di base per la documentazione.

Sicurezza delle informazioni per la gestione e-mail

I fornitori di servizi e-mail non hanno alcun obbligo di provvedere alla sicurezza delle informazioni al livello che può essere necessario per una multinazionale.

Le organizzazioni dovrebbero educare i dipendenti sulla sicurezza delle informazioni per i messaggi e-mail della società. I dipendenti non dovrebbero mai inviare informazioni proprietarie sulla società ai propri account personali, anche quando lavorano da casa.

 

Per ulteriori informazioni collegarsi all'indirizzo: Sicurezza

Contattaci

  • Trova un Partner Cisco
  • Documentazione (italiano)
Condividi