MILANO – I dati sono preziosi per le aziende ma purtroppo ci sono criminali informatici che spiano, manipolano o cercano di distruggere questi dati e, se in un’azienda si verifica un incidente informatico, non è la sola produttività a risentirne ma ci possono essere ripercussioni sull’intero panorama informatico. Oggi, inoltre, la perdita di dati sensibili è soggetta a pesanti multe.
Le perdite finanziarie non sono l’unica conseguenza negativa che le aziende sperimentano in un data breach infatti, visto che c’è l’obbligo di denunciare pubblicamente eventuali violazioni dei dati viene danneggiata anche la loro reputazione. Inoltre, dato che tali violazioni fanno diminuire la fiducia di clienti e fornitori, portano inevitabilmente a una perdita anche di fatturato. In ultima analisi, un incidente può addirittura portare un’azienda al fallimento.
Ecco perché le aziende dovrebbero proteggere i propri dati come se si trattasse di un tesoro prezioso. Questo compito può essere svolto tramite soluzioni innovative, che possono rendere la procedura abbastanza semplice e automatizzata. Per Matrix42, l’attenzione principale dovrebbe essere rivolta ai dispositivi mobili.
Valutare correttamente i rischi e le minacce per i dati
La protezione dei dati e le misure di sicurezza per la loro salvaguardia sono un must per le aziende, soprattutto dopo l’introduzione di nuove normative come il GDPR. In realtà, tuttavia, i reparti IT hanno difficoltà a gestire al meglio le criticità legate alla sicurezza informatica. Ad esempio, molte imprese non sono in grado di identificare i vettori di attacco nella loro infrastruttura IT, pertanto non sono nemmeno in grado di stabilire delle misure di protezione adatte contro le minacce attuali e future. Uno dei motivi può essere ricercato nel fatto che il mondo dei sistemi IT e dei modelli di lavoro è diventato estremamente eterogeneo e nel rapido aumento del volume dei dati raccolti ed elaborati. La crescente digitalizzazione potrebbe portare a un nuovo, drastico, incremento di rischi e minacce. Per questo motivo, viene raccomandato alle aziende di prendere adesso le dovute precauzioni in vista dello scenario futuro.
Massima protezione dei dati per i dispositivi mobili
I dispositivi mobili costituiscono il fattore di rischio maggiore in ambito informatico. Su questi device sono archiviati e utilizzati un’ampia varietà di dati, spesso sensibili, che vengono scambiati sia all’interno che all’esterno della rete aziendale. Oggi il mondo dei dispositivi mobili non si limita ai soli computer portatili, ma comprende anche tablet, smartphone, smartwatch, dispositivi IoT e altro ancora. Le aziende devono garantire un’attenta gestione centralizzata di ogni tipo di dispositivo IT per evitare rischi per la sicurezza. Se la sicurezza degli endpoint è parte integrante del concetto di IT e se al momento dell’installazione di nuovi dispositivi vengono attivate diverse misure di protezione, viene garantito un livello di protezione più alto. In questo modo, infatti, le modalità di criptaggio sono messe in atto già durante o subito dopo l’installazione dei sistemi operativi e delle applicazioni.
Inoltre, le aziende dovrebbero monitorare e filtrare le interfacce dati in modo mirato. Se non sono necessarie, Matrix42 raccomanda di utilizzare sempre un controllo delle interfacce per bloccarle. Ad esempio, un sistema di controllo d’accesso audit-proof blocca l’attivazione involontaria di microfoni e telecamere: ciò evita intercettazioni indesiderate delle conversazioni di lavoro. Inoltre, le aziende dovrebbero in genere bloccare tutte le applicazioni che non sono state esaminate dal reparto IT alla ricerca di vulnerabilità, incompatibilità e regolamentazioni delle licenze. Questo significa permettere l’utilizzo delle sole applicazioni fornite dal reparto IT tramite una gestione centralizzata dei software. In questo modo, le aziende possono conoscere esattamente il numero di licenze di cui hanno bisogno, proteggersi da minacce di malware ed evitare perdite di produttività, risparmiando tempo e denaro.
Soluzioni integrate con processi automatizzati
Le aziende dovrebbero assolutamente evitare le applicazioni stand alone quando si tratta di scegliere una soluzione di gestione e sicurezza degli endpoint. D’altra parte, Matrix42 consiglia di adottare soluzioni che possono essere combinate e di utilizzare approcci integrati, per aumentare l’efficienza e ridurre i costi amministrativi. Per poter proteggere in modo ottimale un sistema sin dal suo avvio, si dovrebbero utilizzare misure di protezione dei dati e contro i malware che generano automaticamente report sugli eventuali incidenti in un sistema di service desk, e che possono essere combinate con soluzioni di unified endpoint management e di asset management. La distribuzione del software avviene in automatico, e il controllo dell’applicazione è semplice e automatico. In questo caso, tutte le applicazioni che non sono state eseguite o installate dall’installatore preposto vengono bloccate.
La protezione dei dati aziendali è un punto essenziale per le imprese e il futuro risiede nell’automazione e nell’integrazione di varie soluzioni; è bene però evidenziare che la sicurezza dei dati non deve andare a scapito della produttività dei dipendenti. L’implementazione di una soluzione unificata e di processi ben coordinati è fondamentale.