IL SECURITY MANAGER

DEFINIZIONE

L’esperto della sicurezza o security manager, è una figura professionale di affermazione piuttosto recente.

Si tratta di uno specialista in grado di individuare eventuali intrusioni o tentativi di spionaggio elettronico ai danni dell’impresa per la quale lavora. Contro tali forme di aggressione, l’addetto alla sicurezza mette in campo la propria preparazione tecnico-scientifica al fine di garantire e proteggere i dati su internet, intranet e reti.

A questo proposito, va sottolineato che, nel campo della sicurezza, “sistema informativo” non è inteso esclusivamente come sinonimo di computer, ma comprende tutto quanto ruota attorno e partecipa al trattamento, alla conservazione, all’accesso e alla diffusione di dati e informazioni proprie dell’azienda. Non va perciò escluso o tralasciato in questo contesto l’elemento umano.

Il security manager, in genere, è un consulente, uno specialista in un ramo particolare, quello della sicurezza informatica, la cui effettiva importanza non è ancora stata adeguatamente riconosciuta e valorizzata in ogni ambiente di lavoro.

In realtà, nell’area occupazionale in cui si colloca, vale a dire quella dello "sviluppo e manutenzione", il pericolo attualmente più diffuso resta quello dei virus rispetto ai pur temibili pirati informatici con i quali, in ogni caso, rimane meno frequente imbattersi.

Prerogativa di chi opera in quest’area occupazionale, per quel che concerne un sistema come il web, aperto e fruibile da parte di chiunque, sarà proprio la manutenzione e il controllo attraverso la messa a punto di antivirus e anti hacking (l’anti spionaggio industriale).

COMPITI E PRINCIPALI ATTIVITA’

Tra le incombenze del security manager, oltre a quelle di progettare antivirus e di mettere in atto l’antispionaggio industriale ove occorra, c’è anche l’incarico di intervenire direttamente sul software dell’azienda qualora i tradizionali antivirus falliscano il proprio compito. In simili casi il nostro esperto rende impenetrabile dall’esterno il sistema informatico dell’impresa attraverso l’applicazione di appositi filtri.

L’esperto della sicurezza ha il dovere di mantenersi costantemente aggiornato sia per quel che concerne i pericoli nella rete come i virus, ma anche in tema di sicurezza, intesa come tutela della privacy o legislazione inerente i crimini informatici. Egli, infatti, viene ritenuto responsabile del prodotto multimediale ed ugualmente rappresenta il garante per la sicurezza delle transazioni online essendo in grado di elaborare sistemi di autenticazione e autorizzazione.

Tra le mansioni dell’amministratore di sicurezza vi è quella di effettuare con regolarità test di penetrazione e auditing interno del software. Con il termine auditing s’intende la pratica delle operazioni di ricerca delle imperfezioni nella sicurezza di un sistema; esistono tipi diversi di questa procedura.

La creazione di idonei antivirus, l’utilizzo di specifici software per la crittografia insieme alla capacità di fornire apposite procedure e di vigilare sulla loro effettiva applicazione da parte dei membri dell’azienda sono altrettante incombenze di questa poliedrica figura professionale.

Sempre all’esperto della sicurezza compete individuare eventuali bug o imperfezioni nelle diverse applicazioni, in particolare quelle web, che costituiscono un rischio per eventuali infiltrazioni di intrusi.

Inoltre, il security manager deve essere in grado di elaborare e di adoperare tecniche di analisi dei rischi, in modo da prevedere le situazioni di pericolo o in maniera da ridurne gli eventuali danni. Rientra tra queste attività anche la valutazione del rapporto costi/benefici per gli interventi di tutela aziendale.

COMPETENZE

Le competenze necessarie a questa figura professionale sono, indubbiamente vaste e di natura eterogenea tra loro anche dal punto di vista tecnico- specialistico.

Tanto per cominciare va detto che l’esperto di sicurezza può anche essere un ex hacker.

In genere, possiede una laurea in ingegneria elettronica, informatica o delle comunicazioni ma può aver conseguito anche solo un diploma ad indirizzo tecnico.

Indubbiamente, avrà aggiunto alle competenze tecniche conoscenze giuridico-legali e di criminologia con riferimento specifico ai crimini informatici e alla tutela delle informazioni. Inoltre, disporrà di nozioni sul rischio e sulla protezione aziendale, sulla tutela di marchi e brevetti e infine conoscenze per l’analisi delle frodi aziendali.

Dispone, chiaramente, di una notevole competenza per quel che riguarda internet e tutte le problematiche inerenti a server, reti e periferiche; conosce le piattaforme hardware e software e le modalità del commercio elettronico; ha familiarità con i più diffusi protocolli di comunicazione e con linguaggi come java e HTML.

Possiede cognizioni tali da poter predisporre la tutela delle informazioni attraverso sistemi di algoritmi crittografici, protocolli di autenticazione e gestione delle chiavi.

La padronanza della lingua inglese costituisce un ulteriore requisito insieme alla capacità di lavorare in team e alla disponibilità ad orari flessibili.

E’ fondamentale, inoltre, un orientamento al problem solving e la capacità di imporre i necessari provvedimenti di sicurezza elaborati. Spesso, infatti, è proprio il cliente del security manager ad ostacolarne il lavoro, magari inconsapevolmente; per ignoranza sull’argomento o semplice trascuratezza.

SITUAZIONE DI LAVORO

Benchè quella dell’esperto di sicurezza sia ancora una professione in via di affermazione e sebbene la sua importanza ed utilità stentino tuttora ad essere riconosciute in molti ambienti in Italia, i security manager attualmente esistenti sono assai corteggiati da banche e aziende. Ne deriva che i compensi previsti per questa professionalità sono sicuramente degni di interesse per quanti abbiano il desiderio di intraprendere questa professione. Si parla, infatti, di retribuzioni che vanno dai 120 ai 200 milioni annui lordi, mentre per una consulenza giornaliera si può giungere anche a 3 o 4 milioni. L’amministratore della sicurezza trova impiego nelle aziende, in enti pubblici, nelle banche e in tutte le organizzazioni che curano la gestione dei sistemi informativi.

Negli States e nel nord dell’Europa il ruolo e l’importanza nella strategia dell’azienda dell’esperto della sicurezza sono da tempo riconosciuti e sfruttati; nel nostro Paese, al momento, le società che offrono un servizio di sicurezza online sono ancora poche ma il mercato sembra essere in espansione.

Probabilmente anche per questo, oltre che per la crescente richiesta sul mercato, sono sorti vari corsi di studio legati a tale figura professionale sia legati ad atenei statali che ad enti privati.

Ad ogni modo, il Security manager può operare come consulente all’interno di un’azienda, come libero professionista, o far parte di un’impresa che si occupa proprio di garantire questo tipo di servizio.

Proprio a causa della delicatezza del suo impiego e per il fatto di lavorare sui sistemi informativi di un’azienda, avviene non di rado che l’esperto di sicurezza si riduca ad effettuare le sue ricerche quando la rete non è adoperata dagli altri utenti. E’ pertanto necessaria un’indubbia flessibilità ed elasticità per quel che concerne ritmi e orari di lavoro.

PERCORSI FORMATIVI

La problematica della sicurezza informatica ha visto nascere in Italia, corsi universitari e non, ideati appositamente per affrontare un tema che sta divenendo sempre di maggiore rilievo.

L’Università di Bologna, all’interno della Facoltà di Scienze Politiche e in convenzione con AssoSicurezza di Milano, ha istituito un Corso di Perfezionamento, rivolto a laureati, in "Security Management".

Chiaramente quella dell’ateneo bolognese non è l’unica offerta formativa in questo campo e non è, senz’altro, l’unico percorso per accedere alla professione o, comunque, per acquisirne il necessario bagaglio tecnico-culturale. Come spesso avviene per queste figure professionali, tra il personale interno dell’azienda stessa, verrà deputato un dipendente idoneo a specializzarsi nel settore in questione.

Per quanto riguarda l’esperto della sicurezza ci si rivolgerà senz’altro ai quadri o ai dirigenti che saranno, nello specifico, formati attraverso corsi sulla gestione dei software e con una preparazione orientata all’acquisizione della normativa relativa ai crimini informatici e allo scambio di informazioni online.

Tra gli stretti collaboratori del security manager, e possiamo considerarla questa una figura a lui prossima, troviamo il progettista di sistemi di reti. Ugualmente correlati sono i profili del tecnico di reti locali e il sistemista. In sostanza, quella dell’esperto di sicurezza è una figura che opera all’interno di uno staff di tecnici dei quali è responsabile e coordinatore. Egli deve essere in grado di valutare l’intervento e la competenza idonei alla risoluzione di un determinato problema ponendosi, ove occorra, come interlocutore con enti esterni utili a tal fine all’azienda.

TENDENZE OCCUPAZIONALI

Il continuo ingresso di aziende nel web e le transazioni ad esso connesse hanno reso il problema della sicurezza delle informazioni una questione centrale che non è possibile trascurare ulteriormente: qualsiasi azienda che decida di affacciarsi in rete non può evitare di fare i conti con il problema della sicurezza.

Le previsioni sembrano dunque positive rispetto alle tendenze occupazionali future per gli esperti di sicurezza: attualmente i pochi professionisti della security sono contesi da numerose imprese ed è indubbio un ulteriore aumento di interesse attorno ad essi.

In Italia, attualmente, le società che offrono consulenza e servizi in questo campo sono ancora poche ma esistono: Polytecna, Inet, Security Lab di Intesis, Security-Net e Network Security sono i loro nomi.

Per saperne di più:

http://www.01net.it/01NET/HP/0,1254,1_ART_29353,00.html

http://web.cefriel.it/~alfonso/Papers/Espansione/Giugno%202003.pdf

http://www.iir-italy.it/Teventidett.asp?ID=X2251