Studio Cassone, pioniere nella digitalizzazione dei processi di consulenza del lavoro e gestione HR, ha scelto ELEVA per ottenere i massimi requisiti di sicurezza per il proprio sistema di gestione delle informazioni. Già in possesso di una certificazione ISO 27001, lo Studio ha voluto accrescere ulteriormente i propri standard, grazie al supporto del team di ELEVA. Una scelta in linea con la visione del Gruppo, tra i primi in Italia a investire in risorse e sviluppo di tecnologia, in un settore spesso ancora carente in termini di strumenti e cultura digitale.   

Dal 2006, infatti, NewOrg.Net, software house appartenente al Gruppo Cassone, crea e sviluppa soluzioni per le esigenze specifiche dello studio e dei suoi clienti. Questo approccio ha permesso al gruppo di fornire servizi personalizzati e innovativi garantendo ai clienti alti standard di qualità e sicurezza.  

Cos’è la ISO 27001  

ISO/IEC 27001:2013 (ISO 27001) è lo standard internazionale che descrive le best practice per un sistema di gestione della sicurezza delle informazioni (SGSI o ISMS) . Un SGSI è un sistema di processi, documenti, tecnologie e persone che aiutano a gestire, monitorare, controllare e migliorare la sicurezza delle informazioni in azienda attraverso una gestione del rischio efficiente.  

La ISO 27001 di fatto va a completare ulteriormente le norme previste dalla GDPR, includendo non solo la tutela dei dati personali, ma anche quella dei dati dell’organizzazione. Si valutano varie aree dell’azienda, come Risorse Umane, IT, Ricerca e Sviluppo e Sicurezza.  

Quali fattori incidono sulla sicurezza dei dati  

Per mantenere e migliorare gli standard ISO 27001 entrano in gioco molti fattori. In ogni azienda ad esempio diverse persone, inclusi consulenti esterni, possono avere accesso a dati sensibili. Cosa succede quando un dipendente non lavora più per quell’azienda? Come avviene la revoca delle autorizzazioni di accesso a quelle informazioni? Un altro esempio può essere dato dai vari processi di selezione e gestione HR. Le informazioni personali come vengono gestite, archiviate, protette? I dipendenti sono coscienti e protetti da possibili minacce informatiche?  

Un piano d’azione per migliorare gli standard  

ELEVA ha supportato Studio Cassone individuando una serie di migliorie legate alla configurazione evoluta delle policy di sicurezza e privacy.  E’ partita così una RoadMap di implementazioni e aggiornamenti che accompagnerà l’azienda per tutto il 2021 e 2022. Le operazioni necessarie riguardano l’applicazione di criteri più specifici legati a tre ambiti:

• la sicurezza degli accessi
• una più capillare gestione dei device 
• l’organizzazione dei dati  

Già da prima dell’emergenza sanitaria, l’80% già tutto il personale poteva lavorare da remoto con proprio PC in base alle proprie esigenze, accedendo a dati e a tutte le informazioni tramite la piattaforma in cloud. Un approfondito lavoro di analisi ha messo in luce la necessità di ottimizzare la configurazione delle licenze con sistemi proattivi di protezione dell’identità.  

Implementando le soluzioni Microsoft Enterprise Mobility + Security E5, i sistemi di sicurezza vengono potenziati con Defender ATP (Advanced Threat Protection). Questo garantisce la protezione da attacchi informatici che possono avvenire tramite gli strumenti di produttività, quali ad esempio e-mail e documenti. La configurazione dell’accesso condizionale basato sul rischio sull’Active Directory (AD) di Azure – effettuata su tutti i dispositivi –  consente di applicare controlli sull’accesso in base a specifiche condizioni. Ad esempio, è possibile controllare il modo in cui gli utenti che hanno ottenuto l’accesso a un’App cloud possano accedervi, in base all’area indicata dall’indirizzo IP. Questo offrirà ai clienti dello Studio le più elevate garanzie di riservatezza e sicurezza riferite al SGSI del gruppo. Un requisito basilare per continuare a fornire i propri servizi in totale conformità e ai massimi livelli ad aziende ed enti pubblici.  

“Continueremo ad utilizzare le competenze di ELEVA per migliorare le nostre prestazioni ed affrontare in tutta “sicurezza” l’erogazione dei nostri servizi, continuando ad essere il punto di riferimento per tutti i clienti e potenziali clienti nel settore in cui operiamo.” ha dichiarato Giuseppe Cassone, fondatore dello Studio.