Le professioni della Cybersecurity e la nostra relazione con la sicurezza digitale

Oggi parliamo di carriera in ambito digitale, non specificatamente social. Tante volte abbiamo affrontato il tema dei nuovi lavori per comprenderne al meglio le implicazioni: le opportunità connesse, le possibilità reali di intraprendere una nuova carriera, le competenze necessarie e gli step formativi e lavorativi per raggiungere il nostro personale obiettivo lavorativo in linea con le nuove opportunità.

Anche oggi affrontiamo questo tema parlando di Cybersecurity, delle professioni connesse a questo ambito ed anche della nostra quotidiana relazione con la sicurezza digitale.

Cybersecurity è una delle parole chiave di questi tempi, sicuramente vi sarà capitato di leggere news oppure di ascoltare dibattiti su questo tema, ultimamente anche più del solito. Perché sta succedendo? Il tema era già molto importante in tempi pre-Covid, ma certamente a causa degli effetti dell’emergenza sanitaria – in special modo grazie al largo utilizzo del lavoro da remoto – è stato possibile svolgere una serie di attività al di fuori dell’ambiente lavorativo protetto delle mura aziendali: rispondere alle email, partecipare alle videochiamate e telefonare ai colleghi sono solo alcuni esempi, a cui si aggiunge l’accesso a dati riservati e la condivisione di materiale sensibile tra differenti dispositivi. In questo modo il perimetro aziendale si allarga, aumentando esponenzialmente la superficie d’attacco disponibile per i cosiddetti pirati informatici. Inoltre, anche il conflitto militare in corso tra Russia e Ucraina sta innescando una serie di ulteriori preoccupazioni in termini di sicurezza in tutto il mondo.

Secondo l’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano il 40% delle grandi imprese ha già aumentato il budget in cybersecurity ed è importante segnalare come la capacità dimostrata dal 54% delle imprese italiane vada in questa direzione: hanno capito l’importanza di trasformare l’emergenza cyber in un’opportunità, per rinnovare le proprie infrastrutture IT ed aumentare la sensibilità dei dipendenti riguardo al tema della sicurezza informatica e della protezione dei dati.

Proprio con la crescita esponenziale delle occasioni di hacking, molte aziende hanno deciso di introdurre al loro interno funzioni dedicate alla gestione del security management. Così sono nate diverse nuove figure professionali, profili altamente qualificati con competenze specialistiche, ancora molto difficili da trovare sul mercato.

I principali profili li ha identificati l’Osservatorio Information Security & Privacy del Politecnico di Milano e sono 7, scopriamoli insieme.

  • il Security Administrator ha il compito di rendere operative le soluzioni tecnologiche di security, dalla loro messa in produzione alle attività di manutenzione e supporto agli utenti finali.
  • il Security Architect, grazie alle sue competenze modellistiche, svolge l’assessment delle soluzioni di security e disegna le misure di sicurezza e le policy adottate dall’organizzazione, con l’obiettivo di renderle coerenti tra di loro, per questo è coinvolto nelle attività di disegno di nuovi prodotti e servizi di security.
  • il Security Engineer ha un bagaglio tecnico e modellistico, si occupa di monitorare i sistemi e proporre soluzioni relative alla risposta agli incidenti: è questo il motivo per cui capita che abbia un ruolo attivo in attività di audit e nell’identificazione di soluzioni volte a migliorare la sicurezza dell’organizzazione.
  • il Security Analyst ha competenze di analisi di processo e si occupa di valutare le vulnerabilità che possono interessare reti, apparati, applicazioni e servizi proponendo soluzioni e accorgimenti pratici. Tra i suoi compiti rientrano lo scouting di mercato per trovare le soluzioni più adatte a specifici ambiti di impiego, le attività di verifica e conformità di soluzioni e policy a specifiche normative, e talvolta può essere l’coinvolto nella realizzazione di nuovi prodotti/servizi di security.
  • l’Ethical Hacker conosce le principali modalità di attuazione di penetration test e per questo ha la responsabilità di individuare le procedure per dimostrate l’effettiva pericolosità delle vulnerabilità di cui soffre l’azienda. Ha anche il compito di fornire al Top Management e agli Executive security la documentazione necessaria per argomentare con elementi concreti i fattori di debolezza nella strategia di security dell’organizzazione;
  • il Security Developer ha competenze informatiche specialistiche e si occupa dello sviluppo di soluzioni di security, così come dell’integrazione di servizi di terze parti;
  • il Machine Learning Specialist ha competenze statistico-matematicche, conosce le tecniche di analytics, e si occupa di sviluppare e monitorare sistemi di risposta real time in grado di individuare e trattare possibili minacce in modo automatico e cognitivo.

A questi profili molto tecnici andrebbe aggiunta un’altra figura emergente in ambito privacy, introdotta dal GDPR – General Data Protection Regulation – la regolamentazione europea per la protezione dei dati personali che richiede alle organizzazioni l’individuazione di un responsabile, appunto:

  • il Data Protection Officer – DPO – che ha i seguenti compiti: assicurare il rispetto dei requisiti previsti dal GDPR, sorvegliare l’osservanza del Regolamento, fornire pareri al Titolare o al Responsabile del trattamento e curare i rapporti con gli interessati e con l’Autorità di controllo.

Attenzione perché anche se lavori con i social media, potresti trovarti a lavorare con alcune di queste figure ed anche a chiederti se stai lavorando nel rispetto delle policy di sicurezza, ad esempio in materia di conservazione per gli accessi alle piattaforme dei tuoi clienti ed anche rispetto al trattamento dei dati degli utenti con cui vieni a contatto ogni giorno. Alcune buone pratiche riguardano:

  1. la gestione della privacy digitale e social;
  2. l’attenzione costante alla relazione con gli utenti e alla moderazione social, nello specifico a quei dati che gli utenti pubblicano in pagina con troppa superficialità;
  3. la tutela delle informazioni con cui si viene a contatto in base a quanto stabilito dal GDPR e dal proprio DPO;
  4. l’impostazione di password forti e l’utilizzo dell’autenticazione a due fattori;
  5. adottare soluzioni di sicurezza per i propri dispositivi;
  6. segnalare eventuali utenti e comportamenti sospetti;
  7. diffidare da messaggi che provengono da mittenti sconosciuti e che contengono link inaspettati.

E, tanto per non farci mancare nulla, considerando l’importanza del trattamento dei propri dati e di quelli degli altri, ricordiamo che anche il nostro rapporto quotidiano con i canali social deve essere realizzato secondo le regole della prudenza e della sicurezza, ancora di più nel rispetto del lavoro che si svolge inserito in quello di una azienda con specifiche caratteristiche. Come? Ecco qualche consiglio.

Come dipendente, probabilmente vorrai pubblicizzare le tue referenze aziendali e la tua integrità per migliorare il tuo profilo, il marchio della tua azienda o entrambi. Uno dei modi più veloci e migliori per farlo è attraverso le piattaforme dei social media. E mentre potresti agire in buona fede e cercare di promuoverlo, potresti causare più danni che benefici (e persino infrangere alcune delle regole interne della tua azienda).

Se vuoi postare sul tuo lavoro o sul tuo datore di lavoro, il modo migliore per farlo è esaminare le linee guida e le politiche della tua azienda sui social media. Se non ce ne sono o se sei confuso su ciò che puoi o non puoi fare, dovresti parlare con un referente del tuo dipartimento o delle risorse umane, che dovrebbe essere aggiornato su tutte le politiche dell’azienda.

I dispositivi forniti dall’azienda sono un pilastro della vita aziendale per cui bisogna ricordare che questi dispositivi sono spesso collegati alla rete aziendale, quindi molte delle vostre attività possono influire su quelle della rete aziendale tutta. Basti pensare a una campagna di phishing per immaginare cosa possa accadere ai sistemi della propria azienda se compromessi o infestati da ransomware, keylogger e altri tipi di malware.

Come già detto, questi sono solo alcuni semplici consigli e non sono esaurienti per rispondere adeguatamente in materia di sicurezza sul lavoro in ambito digitale. Certamente per avere la migliore condotta in termini di sicurezza, sarà opportuno e necessario chiedere sempre al proprio responsabile per assicurarsi di seguire correttamente le policy di sicurezza della propria azienda.

Occhi vigili, quindi, a contatto con il proprio lavoro e con la quotidianità delle attività digitali e orecchie dritte per cogliere le migliori opportunità del mercato.

Fonti: University2Business, Osservatori.net, EconomyMagazine, Cybersecurity360, Securenews

Credits Immagini: Affari vettore creata da jcomp 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *