Le crescenti minacce informatiche, l’aumento esponenziale degli obiettivi dei cybercriminali, gli attacchi subiti negli ultimi anni e la sofisticazione che tali minacce hanno raggiunto, hanno spinto la CGIL Nazionale a valutare un’importante ristrutturazione dei servizi e dei processi di sicurezza ad oggi utilizzati al suo interno.
Il progetto di Cyber-Sicurezza nasce in collaborazione con il Responsabile della Protezione dei Dati della CGIL (DPO) e con i referenti delle due principali strutture informatiche della CGIL, si affianca al già presente percorso di adeguamento al Regolamento (UE) 2016/679, lo supporta con strumenti e procedure e ne condivide gli obiettivi.
Il Sistema di Gestione delle Identità e delle Risorse Sicure (ISRM) della CGIL è un insieme strutturato di politiche, processi e tecnologie progettati per garantire la sicurezza delle identità digitali e delle risorse del sindacato in tutta l’infrastruttura nazionale della CGIL. Il sistema è progettato e implementato per proteggere i dati personali e le informazioni sensibili, controllare gli accessi, monitorare le attività degli utenti e assicurare la conformità alle normative vigenti di tutte le sedi CGIL sul territorio nazionale.
Negli ultimi anni la CGIL Nazionale è intervenuta con sempre maggiore intensità per cercare di abbattere i coefficienti di rischio di esposizione ad attacchi informatici, ma in virtù della crescente complessità della sfida contro le minacce informatiche, la stessa Organizzazione ha ritenuto opportuno proceduralizzare e uniformare tali interventi al fine di raggiungere gli standard di sicurezza che le competono.
Il progetto prevede un piano operativo mirato a colmare i gap residui nell’Organizzazione, con l’obiettivo di allineare tutte le strutture agli standard minimi richiesti per la protezione delle informazioni.
Per poter concretizzare il descritto progetto di cybersicurezza e strutturarlo in modo che rimanga nel tempo, è necessario connettere e coordinare gli Amministratori di Sistema presenti sul territorio presso le sedi regionali e territoriali. Gli AdS, ad oggi, gestiscono localmente differenti porzioni di rete in modo totalmente disgiunto. Mediante il progetto, si vuole mettere agli AdS nella condizione di poter condividere le opinioni su un problema, o formarsi rispetto alle policies di sicurezza della CGIL o agli strumenti/ai corsi disponibili, in modo rapido e continuo. La rete dovrà essere il più possibile standardizzata (in termini di servizi e sistemi adottati), in modo da poter reagire ai cambiamenti o alle minacce in modo organico e veloce. Una volta individuati gli AdS che ne compongono i nodi, si dovranno prevedere meccanismi di incentivazione (economici e formativi) per motivare le persone al nuovo incarico e alle nuove mansioni che si andranno a sommare a quelle ad oggi già in essere. In caso di minaccia, i sistemi allertano del problema l’AdS locale, ma anche la rete, che, in questo modo, potrà adottare strategie di contenimento e orchestrare la risposta. Successivamente alla prima reazione, la minaccia viene analizzata dalla rete per studiare le contromisure preventive. Il network disporrà di strumenti di comunicazione e condivisione, nonché di un archivio di corsi e approfondimenti sulla cybersicurezza così come definiti dalle politiche della CGIL Nazionale e delegati al team ISRM mediante mandato della Segreteria Nazionale.