10 consigli per l’OpSec aziendale

Sicurezza e Privacy, Suggerimenti

L’“operations security”, o OpSec, è una parte integrante degli sforzi di molte organizzazioni per difendersi dai metodi aggressivi di raccolta di informazioni utilizzati dai concorrenti o da altre parti interessate. Ma cosa significa nello specifico?

In parole semplici, OpSec è un processo messo in atto per salvaguardare ciò che ha valore. Il valore può essere rappresentato da informazioni finanziarie, piani strategici futuri, segreti commerciali o persino notizie confidenziali. Tutto ciò, se dovesse cadere nelle mani sbagliate, potrebbe causare problemi seri per un’organizzazione.

Quindi, come dovrebbe essere in pratica un protocollo solido di operations security? Come per molte delle domande legate alla sicurezza, la risposta è: dipende. Sebbene ci siano numerose “best practice” applicabili a qualsiasi tipo di impresa, le esigenze di OpSec di ciascuna organizzazione variano in base a diversi fattori, come il settore specifico di mercato e l’ambiente operativo.

Quando si pensa all’OpSec molti hanno questa idea, ossia un certo numero di persone che utilizzano spionaggio d’avanguardia e conducono la loro attività quotidiana in modo simile a un’operazione segreta, proprio come una spia. In realtà un buon protocollo di OpSec può comprendere semplici linee guida ed euristiche – spesso anche piccole regole volte a proteggere le tue informazioni può renderle significativamente più complicate da rubare.

Sebbene mantenere un solido OpSec è essenziale anche durante circostanze normali, la sua importanza cresce quasi esponenzialmente durante i viaggi, poiché le probabilità di perdite di informazioni sensibili sono molto più elevate quando si svolgono attività in un ambiente sconosciuto e non sicuro.

Il fumetto qui sotto illustra alcune pratiche OpSec standard che si dovrebbero considerare durante un viaggio di lavoro. Quali sono gli errori che i protagonisti del fumetto stanno commettendo? Clicca sull’immagine per vedere il resto del fumetto, e i 10 consigli di F-Secure alla fine.

opsec_comic_bsi-page1

Clicca per aprire come PDF.

Mantenere un buon OpSec può sembrare stressante, ma non deve essere troppo complicato – usare il buonsenso e seguire semplici protocolli di sicurezza è spesso sufficiente. Ricorda: OpSec non funziona a posteriori. Non si può cancellare una perdita o nasconderla sotto il tappeto una volta che è avvenuta. Quando le informazioni sono fuoriuscite, è fatta.

La raccomandazione di F-Secure? Invece di aver a che fare con le conseguenze di un compromesso di sicurezza, è meglio evitarlo del tutto.

Quindi, stai attento!

Articolo tratto da “10 Tips for Business OpSec” di Joel Latto, Social Media Marketing Manager di F-Secure.

Tag

Valuta questo articolo

0 voti

0 Commenti

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Potrebbe anche interessarti

%d blogger hanno fatto clic su Mi Piace per questo: