TEAM, quattro pilastri su cui fondare un programma di Sicurezza Informatica
Che sia dentro una sala riunioni, un'aula o davanti ad una telecamera la cosa che mi sa rendere più felice è sempre la stessa, poter condividere esperienze e conoscenze con altre persone che siano interessate ad ascoltare e dire la loro, gli studi accademici che ho fatto d'altronde ne sono la prova.
Chi mi conosce personalmente, poi, potrà confermare il mio continuo desiderio di confrontarmi con gli altri al fine di trasferire reciproche conoscenze e storie di vita reale.
Senza dubbio poi, il "fare sicurezza informatica" si fonda sulla condivisione ed il continuo aggiornamento, è un mantra che tutti noi che facciamo questo di lavoro affermiamo da anni.
Che si tratti di un'azienda, associazione o gruppo di persone di ogni tipologia non può esserci sicurezza senza la collaborazione totale ed empatica di tutti i membri di quell'insieme di esseri umani.
Per aiutare, prima di tutto me stesso, la fondare un #programmadisicurezzainformatica di base qualche tempo fa avevo ideato un modello per la condivisione degli obbiettivi per la sicurezza da utilizzare in gruppi di ogni natura. Per semplificare, alla maniera di #PensieroSicuro in concetto avevo deciso di farlo utilizzando un acronimo che, con grande originalità, si chiama TEAM.
L'acronimo #TEAM è stato utilizzato da diversi trend formativi e aziendali, come il #teambuilding, il #teammanagement, il #teamcoaching e altro ancora.
Tutti questi sforzi svolti nel corso degli anni ci sono stati sicuramente utili anche nel campo della #sicurezzainformatica.
Le squadre che lavorano bene insieme, coordinate in modo corretto e consapevoli dei loro obiettivi, riescono più facilmente ad affrontare le dinamiche tipiche della sicurezza informatica.
Ma cosa rappresentano le quattro lettere dell'acronimo TEAM nel mio modello? Senza tenervi più sulle spine, passiamo subito a parlarne.
Innanzitutto, va detto qual era lo scopo del modello quando l'ho ideato: descrivere le fondamenta minime necessarie affinché un programma di sicurezza informatica possa funzionare.
Per questo motivo ho pensato a un tavolo su cui si poggiasse questo programma, e le quattro lettere dell'acronimo ne sono le gambe che ne sostengono il peso.
Ma veniamo al sodo. La prima lettera "T" sta per #Tecnologia.
È ovvio che senza l'apporto degli strumenti automatici ed informatici non potrebbe esistere un programma di sicurezza informatica degno di questo nome. La mole di dati raccolti dai sistemi, la complessità dei collegamenti tra di essi e la correlazione degli eventi generati non sarebbero possibili senza l'utilizzo di strumenti appositamente programmati.
Il nostro programma di sicurezza serve a proteggere la nostra superficie di attacco, composta da asset tecnologici e persone che fanno parte del gruppo per il quale è istituito il programma.
Consigliati da LinkedIn
Ciò che accomuna questi elementi è che chiunque prenda di mira questi asset lo fa utilizzando la tecnologia, che sia attraverso una mail di phishing o il più sofisticato dei malware.
Pertanto, abbiamo bisogno di strumenti di analisi, protezione e rilevamento per poterci difendere.
Questo mi ha suggerito facilmente quale sarebbe stato l'elemento successivo a sostenere il nostro tavolo, che inizia con la lettera "E". Quale parola? La risposta è semplice nella sua difficoltà: #Esercitazioni.
Per gli addetti ai lavori sembrerà scontato, ammesso che tutti abbiano il tempo e le risorse per effettuare esercitazioni continue, ma il resto delle persone che fanno parte del nostro gruppo rimane spesso escluso.
Da anni facciamo esercitazioni sul phishing con campagne e corsi di ogni tipo, ma l'esercitazione può ridursi solo a questo? Non sarebbe utile esercitare le persone affinché segnalino in caso di dubbio, sappiano gestire i momenti di panico affidandosi a noi senza nascondere i problemi? Esercitare le persone a non diffondere informazioni se non necessario? Esercitare, eccetera? L'esercitazione è fondamentale, sia quando si parla dell'uso di strumenti come SIEM o XDR, sia quando bisogna utilizzare il proprio pensiero critico per fare le scelte più sicure.
E cosa serve per esercitare la nostra mente critica più di ogni altra cosa? Una parola che inizia con "A". In questo caso, la parola è così scontata che quasi non servirebbe scriverla, ma siccome magari non siete stati attenti, la scriverò comunque: #Attenzione. L'attenzione è la prima cosa che va allenata nel mondo moderno, e non parlo solo di sicurezza informatica in generale. Viviamo in un mondo di stimoli che fanno di tutto per distrarci, sia quando siamo alla guida di automobili, sia quando maneggiamo macchinari pesanti, eseguiamo operazioni delicate o semplicemente leggiamo un messaggio di posta elettronica con un link di phishing. Se non siamo attenti a ciò che facciamo, è facile che accada qualcosa di inatteso e solitamente indesiderato. Inoltre, viviamo in una realtà in cui siamo spesso di fretta, che è il principale nemico dell'attenzione. Se qualcuno mi dice che può fare la stessa cosa in metà del tempo, penso sempre che probabilmente lo farà con due terzi dell'attenzione che avrebbe dedicato al compito nel tempo normale.
Tutto questo ha un obiettivo finale, rappresentato dall'ultima parola, l'ultima lettera del nostro acronimo, che è "M" e sta per #Miglioramento. Gli avversari del nostro programma di sicurezza informatica sono molto motivati e studiano costantemente nuovi modi per ingannarci. Non possiamo rimanere indietro, è fondamentale che la nostra squadra e il nostro programma di sicurezza informatica siano sempre vivi e in continuo miglioramento. In un mondo in cui l'obiettivo è sempre migliorarsi, non solo nel campo della sicurezza informatica, possiamo sperare in un futuro migliore.
E' chiaro, so che non abbiamo fatto una scoperta, questo semplicissimo modello è da considerarsi una base quasi protozoica di un programma di #sicurezza #informatica, ma se andrete ad analizzare i #framework scritti e certificati che vengono usati ogni giorno, gli elementi di questo modello ne sono in qualche modo parte fondante.
Potete tranquillamente utilizzare questo modello nella vostra vita di tutti i giorni e nei vostri gruppi. Vi chiedo solo la gentilezza di informarci scrivendo a editing@pensierosicuro.it. Grazie ancora una volta per il vostro, buon TEAM a tutti e ricordate che "Se Pensi Sicuro, Sicuramente Pensi"
Come sempre niente lezioni di vita solo un #PensieroSicuro su cui riflettere.
Senior Sales Account Manager
1 annoNumero Uno !