Che cos'è un controllo di sicurezza informatica?
Un audit di sicurezza informatica è una valutazione tecnica del grado di raggiungimento degli obiettivi di sicurezza delle informazioni di un'azienda o di un'organizzazione. La maggior parte delle volte, le aziende assumono specialisti IT (Information Technology) per eseguire audit, di solito su base casuale o senza preavviso. Uno degli obiettivi principali dell'audit è fornire ai dirigenti un'idea dello stato generale della sicurezza della loro rete. I report sono spesso completi e documentano la conformità insieme a eventuali rischi non individuati. A seconda del tipo di rete e della complessità dei sistemi in questione, a volte un controllo della sicurezza del computer può essere eseguito su scala ridotta con un programma software dedicato.
Reti, connessioni intranet e accessibilità a Internet hanno reso i rapporti aziendali incredibilmente efficienti, ma con questa efficienza arriva un certo grado di vulnerabilità. I rischi comuni includono l'hacking, il furto di informazioni e i virus informatici. Le aziende di solito implementano una serie di programmi software di sicurezza di rete per mitigare questi rischi. Generalmente creano anche regole di buone pratiche che regolano l'uso della rete. Un audit di sicurezza informatica è un modo per i leader aziendali di esaminare come queste misure funzionano quotidianamente.
Gli audit possono in genere essere ristretti o completi come desiderano gli amministratori. È comune per le aziende controllare i singoli dipartimenti e concentrarsi su minacce specifiche, come la sicurezza delle password, le tendenze di accesso ai dati dei dipendenti o l'integrità generale della homepage aziendale. Un controllo di sicurezza del computer più globale valuta tutte le impostazioni, le disposizioni e le azioni di sicurezza delle informazioni dell'azienda contemporaneamente.
Nella maggior parte dei casi, l'audit non termina con un elenco di rischi. Comprendere le potenziali vulnerabilità è molto importante, ma da solo non garantisce la sicurezza della rete. I rapporti di audit sulla sicurezza informatica devono anche dettagliare l'uso ordinario - in particolare, in che modo tale uso è conforme agli obiettivi di sicurezza di un'azienda - e quindi fornire suggerimenti per migliorare da lì.
L'analisi dell'accesso ai dati sensibili è di solito una parte importante di un controllo di sicurezza del computer. Sapere quali dipendenti hanno avuto accesso ai dati, con quale frequenza e perché possono fornire ai leader aziendali una visione di quanto siano realmente private determinate informazioni. I revisori possono anche esaminare le impostazioni di sicurezza per le risorse aziendali come il sito Web del mainframe e i singoli account di posta elettronica e di solito possono calcolare quante volte sono state registrate durante il periodo di revisione. L'obiettivo qui non è tanto quello di tracciare i singoli dipendenti quanto quello di avere un'idea dei modelli di traffico medi e di comprendere i modelli di utilizzo comuni.
Più di ogni altra cosa, l'obiettivo principale dell'audit è fornire un'immagine globale di un panorama della sicurezza informatica. La maggior parte delle aziende pianifica gli audit su base regolare, spesso attraverso i propri dipartimenti IT o con appaltatori esterni. È attraverso questi esercizi che imparano ad essere proattivi in risposta alle minacce in evoluzione. Molti aggiornano i loro software antivirus e di sicurezza informatica, cambiano le loro politiche di password e aumentano la potenza dei loro firewall in risposta ai risultati e alle raccomandazioni del rapporto di audit.