3. Perché Questo Seminario
➜ Il Backup non basta più
➜ Il fermo di un sistema è molto
costoso
➜ Manca una cultura nelle PMI
➜ Si può spendere meglio
➜ Quanto so dei rischi che corro ?
5. Quali sono gli Asset ?
Il disco del server
L’alimentatore del server
IL SERVER
La Stampante
Il Router
La connettività
Il Cavo di Rete
La postazione di Lavoro
Il Telefono
La Linea Telefonica
Il Condizionatore
Il quadro Elettrico
Il Software
Le Persone
6. Il Rischio … Informatico
Valore dell’ASSET
moltiplicato
Probabilità evento negativo
1 Mai Verificato
5 Raro
15 Periodico
50 Regolare
200 Frequente
7. Eventi
Guasto di un apparato
Furto
Allagamento
Blackout
Incidente involontario
Manomissione
Imprevisto familiare
Invasione Aliena
8. COSA E’ IL VALORE DELL’ASSET ?
Non è il valore della fattura di acquisto
Non è lo stipendio che percepisce una persona
E’ quanto “Vale” quell’asset nel processo informatico
di Business.
➜L’unico server che contiene i dati
➜L’unica stampante (in certe realtà)
➜L’unica persona che sa convertire i PDF
9. Altri aspetti da valutare
RTO: Recovery Time Objective
RPO: Recovery Point Objective
Turnover
11. ➜ Capire in generale il Core-Business dell’attività
➜ Capire flussi, processi e tempi
➜ Valutare il fatturato giornaliero
➜ Stimare quali attività si fermano SICURAMENTE
in caso di blackout
➜ Valutare la qualità e l’efficienza degli Asset per
inserirli nella corretta graduatoria di rischio
Un investimento pari alla perdita di
fatturato del periodo di RTO è
sicuramente virtuoso.
Non una vera analisi….
ma una efficace linea guida
12. GDPR – I Principi
Principio di Adeguatezza
La soluzione è in funzione della criticità del business
e non delle dimensioni dell’azienda, deve essere
moderna, efficace e sostenibile
Privacy-By-Default
Il sistema non può prescindere dall’impatto che ha
sul trattamento dei dati
Privacy-By-Design
Esiste il principio del “Progetto prima di agire”
13. ➜ Resilienza (Sindrome di Noè)
➜ Alta Affidabilità
➜ Accountability
➜ Qualità dei Prodotti
➜ Qualità dell’installazione
➜ Documentazione
➜ Formazione
Gli strumenti per ridurre il RISCHIO
14. ➜Resilienza del server, RTO e RPO
➜Qualità e ordine nell’armadio e nel cablaggio
➜Gruppi di continuità
➜Connettività
➜Stampanti
➜Affidabilità dei fornitori HW/SW
➜Effettivi rischi Cyber
.. In più ..
➜Consapevolezza sulla situazione
➜Presenza di procedure
➜Formazione
… quello che non ti dicono
(di solito è la cosa più Business-Critical)
Ecco cosa conviene sempre controllare
15. Studio Legale Server Interno
Cosa Rischio Perché
1 solo switch Alto Ferma tutta la rete
1 sola connettività Basso Uso smartphone come AP (documentato
e testato)
1 Stampante Medio Sono costretto ad andare a casa a
stampare
File Backup Alto Devo Reinstallare il Server
No UPS Medio Temporale danneggia apparati
No Formazione Alto Rischio di Cryptolocker
Wireless casalinga Alto Furto di Dati
Server inadeguato Alto Elevata probabilità di guasto
16. Azienda con Gestionale Cloud
Cosa Rischio Perché
1 solo Switch Alto Ferma tutta la rete
1 sola Connettività Alto Fermo le attività amministrative e
produttive
1 Stampante Basso (*) Fatturo PDF e controllo a PC la
produzione
File Backup Basso Ho tutto in Cloud
No UPS Medio Temporale danneggia apparati
No Formazione Alto Rischio di Cryptolocker
No Port Isolation Alto Iot, Industry 4.0, magazzino possono
interagire con la Lan