Caso di studio sulla formazione di sensibilizzazione alla sicurezza informatica di M247

Scopri come MetaCompliance ha aiutato M247 ad automatizzare, verificare e semplificare le proprie politiche di sicurezza informatica, garantendo un accesso semplice e aggiornamenti senza sforzo.

Tecnologia cloud e sfide della sicurezza informatica: L’approccio di M247 alla mitigazione dei rischi

Non c’è dubbio che il Cloud abbia cambiato il modo in cui la maggior parte delle aziende fa affari nell’era moderna. Gli sviluppi della tecnologia hanno trasformato drasticamente il modo in cui le persone archiviano e accedono ai dati.

Da quando sono state introdotte, le tecnologie Cloud hanno aperto la strada all’efficienza e al miglioramento dell’esperienza dei clienti, consentendo alle aziende di rimanere competitive. Se da un lato i servizi di cloud computing hanno portato molti vantaggi alle organizzazioni, dall’altro hanno presentato una serie di sfide di sicurezza informatica per i fornitori di cloud, come la violazione dei dati, le minacce interne e il rispetto dei requisiti normativi.

Con oltre vent’anni di esperienza nel settore tecnologico, M247 è un partner leader a livello internazionale nei servizi di connettività e cloud che ha vissuto in prima persona l’evoluzione delle minacce informatiche.

A causa della continua evoluzione del panorama delle minacce e con l’aumento delle leggi sulla protezione dei dati a livello globale, le aziende e le organizzazioni hanno la responsabilità di dimostrare che stanno adottando misure ragionevoli per proteggere le informazioni personali che utilizzano. Per questo motivo gli standard di sicurezza, come la ISO 27001, hanno un ruolo importante nell’attuale panorama del rischio informatico.

Proteggere la catena di approvvigionamento

Per M247 era importante collaborare con un’organizzazione allineata ai valori della ISO 27001. L’accreditamento ISO 27001 di MetaCompliance garantisce che i nostri prodotti sono conformi ai più alti standard attraverso processi approvati e che siamo impegnati a rispettare lo standard internazionale per la sicurezza delle informazioni.

Per dimostrare il proprio impegno nei confronti degli standard ISO 27001, M247 ha iniziato a collaborare con MetaCompliance per trasformare il proprio approccio alla gestione delle politiche e alla conformità.

“MetaCompliance ci ha sempre coinvolto per lavorare a stretto contatto con le nostre esigenze e aiutarci a perfezionare l’offerta di questo servizio interno“

GaryMyers, Group Information Security Manager, M247

Un approccio proattivo alla gestione delle politiche

La natura dell’ambiente Cloud significa che queste infrastrutture possono essere spesso molto grandi e complesse, con molti utenti finali che possono comportare grandi rischi per le aziende.

Purtroppo, la più grande vulnerabilità per la sicurezza dei dati all’interno di un’organizzazione è spesso rappresentata dai suoi stessi dipendenti e fornitori. Per questo motivo, la mancanza di consapevolezza e di formazione in materia di sicurezza informatica da parte dei dipendenti aumenta notevolmente il rischio di intrusioni e attacchi.

M247 ha riconosciuto la necessità di implementare un approccio proattivo alla gestione delle policy che aiutasse a stabilire i confini del comportamento sicuro dei dipendenti in materia di sicurezza informatica, a identificare gli utenti non conformi e a proteggere l’organizzazione da eventuali controversie.

Prima di implementare il nostro software di gestione delle policy, M247 ha scoperto che in precedenza l’applicazione delle policy era incoerente e poco chiara, con il risultato che spesso le policy variavano e mancava il coordinamento tra i vari reparti. Questo approccio ad hoc rendeva inoltre difficile fornire una traccia dell’accettazione e dell’adattamento delle policy agli auditor ISO 27001.

Una traccia di controllo automatizzata

Le conseguenze della mancata conformità possono comportare gravi implicazioni per le organizzazioni, tra cui ingenti sanzioni finanziarie, sanzioni governative e potenziali cause legali. Riconoscendo i rischi che la mancanza di gestione delle policy comportava per l’organizzazione, M247 voleva uno strumento che permettesse di automatizzare le policy, renderle verificabili, accessibili e facilmente aggiornabili.

Utilizzando il software di gestione delle policy di MetaCompliance, M247 è ora in grado di monitorare e gestire efficacemente le policy principali, di dimostrare la partecipazione alle policy e di comprovare l’attestazione del personale, essenziale per soddisfare gli standard ISO 27001.

“Il cambiamento più tangibile è stata la possibilità di quantificare le attestazioni dei nostri utenti. Questo è stato inestimabile, non solo per rassicurarci sul fatto che le nostre politiche siano state lette e che la formazione sia stata completata, ma anche per dimostrare ai nostri revisori esterni che prendiamo sul serio la sicurezza delle informazioni“

Gary Myers, Group Information Security Manager, M247
Oltre a dimostrare la conformità, M247 può anche dimostrare che il personale ha compreso appieno le politiche con valutazioni della conoscenza del personale che migliorano la consapevolezza delle minacce, dei rischi e dei controlli tra i dipendenti.

Il software di gestione delle policy ha permesso al management di indirizzare le policy a gruppi specifici di utenti e di istruire i dipendenti sulle leggi e le normative applicabili al loro lavoro. A seconda del livello di accesso o di responsabilità di un dipendente, le policy pubblicate possono rispondere in modo specifico alle esigenze dei singoli dipendenti o a rischi specifici, rendendole rilevanti per il personale.

Con il modulo di gestione delle politiche, M247 può garantire che tutti i dipartimenti dell’organizzazione applichino un approccio di best practice alla conformità e fornire un’unica fonte di verità per consentire il reporting per la supervisione del management. Questo ha permesso di aumentare i livelli di coinvolgimento del personale e di ridurre i lunghi processi manuali legati alla gestione e al mantenimento delle policy.

Creare una cultura della conformità nel cloud

Da quando ha implementato il software di gestione delle policy di MetaCompliance, M247 è riuscita a creare un contesto in cui le policy e la compliance sono considerate parte integrante del lavoro di tutti. Ora l’organizzazione è in grado di trasmettere chiaramente le politiche ai dipendenti e di comunicare in modo coerente i requisiti di conformità. Questi sforzi hanno contribuito a creare una cultura della conformità e a contribuire alla sicurezza e al successo dell’organizzazione.

Creare corsi di formazione su misura per la sicurezza informatica e la privacy

Per ulteriori informazioni su come MetaCompliance può fornire la migliore formazione possibile sulla sicurezza informatica e sulla privacy al tuo personale, contattaci.