AGLEA SAP Security Blog

Aglea supporta le aziende nella Business Continuity

Scritto da Andrea Cavalleri | Mar 31, 2020 6:15:00 AM

 

Sono i momenti di difficoltà che ci fanno capire quanto siamo resilienti e quanto le azioni svolte nel passato ci proteggono dai rischi futuri.

 

 

Basare tutto sulla fortuna o sperare che non accada qualcosa di imprevisto è un rischio accettabile per te?

 

Anche gli aspetti legati alla sicurezza logica devono essere presidiati e portati avanti in questi momenti. Leggi qui come e perché secondo il mio punto di vista.

Capiterà proprio a me?

Non è possibile prevedere qualsiasi scenario e mettersi al riparo da qualunque calamità.

 

L'analisi dei rischi ci aiuta tuttavia a valutare fino a dove possiamo spingerci. Nel "non fare nulla" o fermarsi in quanto non serve fare "troppo".

 

Ogni azienda deve mettere in campo le azioni per garantire la continuità del proprio settore ed attività. Compresi gli aspetti legati alla gestione della sicurezza aziendale, chiaramente penso agli aspetti di sicurezza dei sistemi gestionali aziendali, in particolare SAP.

 

Ma cosa può contribuire a mitigare i rischi?

Affinché sia possibile garantire la continuità dei servizi (SAP Business Continuity) devono essere messe in campo tutta una serie di azioni che permettano di:

 

  • Non dipendere da una singola persona per lo svolgimento di determinate attività (ad esempio la gestione della security SAP)
  • Far sì che quanto sviluppato sia gestibile da chiunque (chiaramente con la preparazione necessaria). Attenzione in questo caso non vorrei essere frainteso. L'agire senza preparazione è sicuramente possibile, per mettere una "pezza", ma può causare o vanificare il lavoro fatto in precedenza
  • Dare la possibilità di effettuare ferie o formazione al personale che si occupa di queste tematiche. Sapendo che qualcun'altro può portare avanti quanto fatto
  • Assicurarsi che in un momento di emergenza si possa facilmente cambiare o modificare le abilitazioni che gli utenti hanno per far fronte a picchi di lavoro non previsti
  • Assicurarsi che ci sia un fornitore qualificato
    • Sono stati previsti dei piani B? Come viene garantita la continuità?
    • Come sono gestiti i dati aziendali quando le persone lavorano da casa?

 

In altre parole quello che cerchiamo di fare per i nostri più di 30 clienti che seguiamo ogni giorno tramite il servizio di AMS Security SAP. Guarda il video qui sotto per capire di cosa si tratta.

 

 

 

Ma quanto sopra non è semplice per chi non ha definito, ad esempio:

 

  • Come gestire questa situazione per tempo
  • Non ha strutturato un concetto autorizzativo che possa essere mantenuto da più "mani" (senza causare danni)
  • Non verifica se il fornitore ha messo in campo tutte le possibili soluzioni tecnologiche per proteggere i dati aziendali evitando, al grido di "siamo in emergenza", di "aprire" tutto quanto, senza o con il minimo controllo

 

La continuità operativa

Cosa significa?

 

A mio avviso, soprattutto in questo momento, è fondamentale far proseguire le iniziative ed attività progettuali in azienda.

 

Certo, il modo di lavoro, in queste settimane è profondamente cambiato rispetto a qualche tempo fa.

 

La attuale situazione è difficile e alcuni eventi sono dolorosi ma non possiamo rinunciare a trovare la forza per andare avanti e attrezzarci per essere più forti e competitivi.

 

L'opportunità di lavorare in un modo diverso rispetto a prima, anche per chi non era abituato a farlo o pensava non fosse nemmeno immaginabile nel contesto aziendale.

 

L'avvio delle iniziative progettuali permette di far ripartire non appena possibile quanto iniziato in precedenza.

Gli aspetti legati alla sicurezza delle informazioni non sono dei progetti. Ma devono essere dei processi aziendali in continuo sviluppo ed aggiornamento.

Il personale aziendale, ha in tutto questo una opportunità per prendere in carico argomenti, che spesso sono abbandonati e ripudiati da molti, facendosene portabandiera ed "ambasciatori" dell'argomento in azienda.

 

Diventando in diversi casi strategici non solo per gli argomenti strettamente di sicurezza in ambito SAP, ma anche per tutto quello che ruota attorno a questo argomento ovvero, ad esempio:

  • Mappatura dei processi aziendali
  • Definizione delle policy di sicurezza
  • Ottimizzazione dei test
  • Studio dei comportamenti ed miglioramento dei processi aziendali

 

 
Visualizza articolo completo