Il vostro piano di sicurezza informatica tiene conto degli obiettivi di resilienza operativa della vostra organizzazione? In un recente episodio dell'Hybrid Identity Podcast (HIP), ho parlato con Simon Hodgkinson, consulente strategico di Semperis, ex CISO di Bp e relatore del panel HIP di Londra. Simon è un esperto di resilienza operativa e del suo rapporto con il disaster recovery e la sicurezza informatica, in particolare la sicurezza di Active Directory.
Che cos'è la resilienza operativa?
Il disaster recovery si concentra sul ripristino delle operazioni e delle infrastrutture, in particolare in tempi brevi. Simon fa notare che la resilienza operativa è uno sforzo molto più ampio, che comprende domande sulla governance in atto, sulla gestione del rischio operativo, sulla continuità operativa, sulla gestione delle crisi, sui fornitori terzi e sul rischio informatico e cibernetico.
Gli incidenti informatici possono essere un "evento scatenante" che influisce sulla capacità di mantenere l'attività aziendale, ma anche gli eventi legati alla salute e alla sicurezza o gli eventi ambientali. Un piano di resilienza solido, quindi, considera in modo più olistico ciò che serve per mantenere l'azienda in funzione, e questo include il vostro approccio al ripristino di Active Directory.
Ascoltate la mia affascinante conversazione con Simon. Parliamo di:
- Come si inserisce il disaster recovery in un solido piano di resilienza operativa?
- Come potete parlare con i dirigenti o i membri del consiglio di amministrazione per rafforzare la vostra resilienza (e, per procura, la vostra posizione in materia di sicurezza informatica)?
- Quali sono gli insegnamenti che la multa di 1 milione di dollari recentemente annunciata dal governo degli Stati Uniti nei confronti di Colonial Pipeline può dare alla comunità del disaster recovery?
- Come possono gli esperti di sicurezza informatica e i professionisti dell'identità demistificare la sicurezza di Active Directory in modo da accelerarne l'adozione come parte di un piano di resilienza?
Che cos'è il Podcast sulla protezione dell'identità ibrida?
Lanciato nell'aprile 2020, l'HIP Podcast è il podcast principale per i professionisti della sicurezza informatica incaricati di difendere gli ambienti di identità ibrida. In ogni episodio, intervisto alcuni degli esperti più competenti e interessanti del settore.
Per ulteriori informazioni sulla protezione ibrida delle identità e sul suo ruolo nella continuità aziendale e nella resilienza, visitate la nostra pagina Risorse.
