INTERVISTA A LUCIANO CIOTOLI DI WESTPOLE

Abbiamo intervistato Luciano Ciotoli, Security Analyst, di Westpole S.p.A.

Abbiamo parlato con lui di Best Practice per la Cyber Security, del futuro della sicurezza informatica all’interno delle aziende, ed infine dell’importanza di un piano di Disaster Recovery. 

Quali sono le best practice per la cyber security aziendale?

Le best practice per la cyber security aziendale sono diverse, alcune tra le più importanti sono: 

  • disporre di backup centralizzati efficienti e criptati, 
  • attivare sistemi di protezione perimetrale che integrano filtri WEB e IPS, 
  • disporre di agent di protezione EDR sulle PDL, 
  • integrare il tutto con sistema di gestione centralizzata.

Qual è il futuro della Cyber Security all’interno delle imprese private e pubbliche?

Spostando sempre di più i propri dati in cloud, ed applicando il principio di “delegare” il rischio al gestore del cloud, non consapevoli del fatto che, in effetti, un eventuale perdita dei dati nel cloud mette a serio rischio di sopravvivenza la propria azienda, oltre ovviamente l’azienda del gestore cloud ritengo che l’impiego sulle PDL delle protezioni di tipo EDR (ndr. Endpoint Detection Response) possa essere la giusta via per mettere in sicurezza “l’Azienda”, visto che sempre più frequentemente i Servizi saranno in cloud e gli impiegati lavorano in modalità “nomade”. 

Perché è sempre più importante avere un piano di Disaster Recovery aggiornato?

In quanto è l’unico modo per poter ripristinare i servizi in tempi “certi” (più o meno), impiegando personale “incaricato per tale servizio”, che si addestra saltuariamente per applicare il piano di ripristino nel miglior modo, così da evitare che l’Azienda “fallisca” in caso di indisponibilità dei propri servizi Informatici Aziendali.