Iuri Turchi, lavora in Energy Software da ormai 20 anni ed è IT Security Manager delle infrastrutture ICT aziendali.

Il pane quotidiano di Iuri sono gli antivirus, i firewall, l’intrusion detection, il monitoraggio delle risorse IT, la crittografia, la fault tolerance, il disaster recovery, ecc.

Sistemista esperto di Cybersecurity e di Privacy ecco i suoi consigli sulle protezioni da adottare, ovviamente stimate in base a vari fattori:

Genericamente possiamo dire che più la criticità dei dati è elevata e più il budget da investire deve essere elevato e le protezioni da adottare si vanno ponderate a seconda del budget messo a disposizione. Già per le piccole aziende è importante una protezione personalizzata. Nelle medie aziende è suggerito almeno un antivirus centralizzato, un sistema di backup centralizzato e sistemi di protezione più avanzati sui server (monitoraggio e intrusion detection), magari cifratura dei backup più importanti e una data retention maggiore. Poi, a seconda della criticità, si può andare su sistemi sempre più complessi (cifrare tutti i backup, effettuare test di recupero periodici e automatizzati, ecc. Un consiglio utile per tutti è la prevenzione guasti hardware/software con sistemi ridondanti: RAID sui server per tollerare guasti ai dischi, doppia alimentazione sui server per tollerare guasti agli alimentatori, doppie linee di alimentazione separate per rendere più semplice la manutenzione dell’impianto elettrico e così via.

Nei consigli finali di Iuri, ma utili per tutti, c’è la formazione continua del personale in merito alla sicurezza in quanto gli attacchi di social engineering sono sempre in agguato e non ci sono sistemi informatici di difesa che possano contrastarli.

Energy Software crea soluzioni di cybersecurity ritagliate sulle specifiche esigenze di business dei clienti per incrementare la resilienza delle aziende contro le minacce informatiche.