La gestione degli asset, pilastro della sicurezza dei dati e della compliance in azienda
Affinché le aziende possano prendere decisioni informate e ben orientate agli obiettivi di business, devono prima sapere quali risorse possiedono, dove sono posizionate e come vengono utilizzate.
All’interno di un’azienda operano tante persone (lavoratori dipendenti e temporanei, appaltatori, fornitori, ospiti etc.). Tutte queste entità, per realizzare la mission organizzativa, devono dotarsi di politiche specifiche e procedure per tracciare, verificare e monitorare lo stato delle proprie risorse. Si tratta degli asset necessari a realizzare gli obiettivi di business che devono essere protetti per poter essere utilizzati in modo sicuro.
La gestione degli asset (Asset Management)
Tutte le entità che operano all’interno di un’azienda hanno necessità di utilizzare risorse di diverso tipo come PC, laptop, tablet, smartphone e inoltre, informazioni, sistemi operativi, applicazioni, dati e risorse di rete. Ora, per gestire, utilizzare e proteggere ciascuna di queste risorse, è necessario conoscerne l’ubicazione e le funzioni.
Innanzitutto vanno censite tutte le risorse e tutte le informazioni personali e non personali critiche per il business.
Le risorse fisiche possono essere etichettate e inventariate in un database. Molto più difficile risulta avere contezza di quali sistemi operativi sono utilizzati sui devices dell’organizzazione.
Le informazioni personali, in particolare, sono annotate sul registro delle attività di trattamento previsto dall’art. 30 del GDPR.
Tutta questa complessa attività è la sfida che deve affrontare una particolare importante funzione organizzativa: la gestione degli asset (Asset Management).
Come declinare la gestione degli asset
La gestione degli asset è legata alla comprensione del contesto aziendale, delle risorse che supportano i processi critici di business e dei relativi rischi associati. Questa comprensione consente all’impresa di calibrare le risorse e gli investimenti alla gestione del rischio e agli obiettivi di business.
Si tratta di un’attività di rilevanza strategica, che fornisce al C-Level un quadro completo, declinabile, sinotticamente, con le seguenti parole chiave:
COSA: conoscere e controllare quali asset, sia virtuali che fisici sono utilizzati dall’impresa per realizzare la mission aziendale;
DOVE: registrare e tenere traccia continua degli asset, monitorando i cambiamenti nello stato e nella connessione di ogni risorsa;
COME: realizzare un controllo centralizzato, consentendo agli amministratori di sistema di definire e controllare l’hardware e il software collegato all’ambiente aziendale.
I ruoli e le responsabilità
Gli asset devono essere gestiti da personale operante all’interno dell’azienda. È quindi necessario anche definire precisamente e rendere noti ruoli e responsabilità di ciascuna entità comprese eventuali terze parti rilevanti (es. fornitori, clienti, partner).
Dopo aver correttamente definito ed implementato una buona gestione degli asset, sarà poi possibile disegnare ed adottare una efficace azione di governance di tutti i processi aziendali per mantenere ed aumentare le capacità produttive e reddituali dell’azienda, dando così attuazione alle determinazioni strategiche del C-Level.
Fonte: FederPrivacy