La sicurezza informatica aziendale è senza dubbio una delle sfide chiave degli ultimi anni, sia per ragioni strutturali, sia per ragioni contingenti. E se le soluzioni tecnologiche non mancano, senza dubbio uno dei più grandi scogli da superare, soprattutto per chi è incaricato della gestione dell’infrastruttura, è costituito dalla necessità di un cambio nella cultura aziendale. Troppo spesso, infatti, le attuali problematiche di sicurezza partono dalla scarsità di consapevolezza da parte degli operatori.
Sicurezza informatica aziendale: l’antivirus non basta più (e forse non è mai bastato)
Nella visione degli utenti non tecnici nella maggior parte dei casi la sicurezza informatica aziendale è un valore astratto: si da per assunto che una volta adottati alcuni provvedimenti tecnici la problematica sia completamente risolta. I fatti dimostrano ampiamente come questa sia una convinzione errata è da scardinare. Sistemi di prevenzione attiva e monitoraggio dei rischi sono sicuramente indispensabili, ma sono ancora molti i casi in cui violazioni e attacchi hanno origine dall’errore umano. Secondo questa ricerca nel 74% delle aziende italiane la scarsa consapevolezza dei rischi è considerata una delle principali vulnerabilità nell’uso degli strumenti in Cloud.
Per questo motivo serve un approccio differente alla sicurezza informatica aziendale che preveda, accanto alle indispensabili soluzioni tecniche e strategiche, anche un intenso lavoro su cultura aziendale e formazione, volto a minimizzare tutte le minacce che non possono essere neutralizzate da un punto di vista esclusivamente tecnologico.
Ma, come garantire la sicurezza?
L’approccio di Netmind si basa su tre concetti fondamentali: protezione, disponibilità dei dati, consapevolezza e formazione. Oggi, infatti, solo un approccio olistico può garantire un livello di sicurezza adeguato alle necessità di un mercato in cui i cyberattacchi sono sempre più numerosi ed efficienti.
La protezione delle identità e degli endpoint
Il primo passo è senza dubbio quello di mettere in sicurezza uno degli asset aziendali strategici, ovvero le identità del personale e in generale di chi ha accesso all’infrastruttura IT. La soluzione Hybrid Active Directory di Microsoft Azure permette di adottare accorgimenti strutturali che, come suggerisce il nome, uniscono il meglio delle funzionalità on premises con il meglio del Cloud. Come in un AD tradizionale, infatti, è possibile creare regole di accesso condizionale alle risorse in modo dettagliato (e contingente, se necessario) ma, al contempo, è possibile centralizzare le autenticazioni su un unico provider di identità, anche nel caso di accessi ibridi su rete interna e cloud aziendale in modalità BYOD (Bring Your Own Device), utilizzando un solo set di credenziali e sfruttando i più efficaci sistemi di autenticazione a due fattori.
Disponibilità dei dati
Altro aspetto fondamentale della gestione della sicurezza informatica aziendale è senza dubbio la disponibilità dei dati. Con questo si intende coprire sia gli aspetti legati all’opportunità di accesso ai dati anche in situazioni di emergenza, sia all’integrità dei dati stessi. Con un approccio ibrido in cui i dati vengono salvati su media diversi in modo è possibile intervenire rapidamente anche in caso di disaster recovery. L’ambiente di backup è tutelato attraverso l’uso di uno storage a oggetti che garantisce backup immutabili e attraverso la segmentazione (isolamento) a livello di rete. Una copia dei backup, per rispondere alle buone pratiche, viene anche archiviata in una sezione apposita del Cloud aziendale.
Consapevolezza e formazione
Aspetto chiave della visione Netmind nel campo della sicurezza, parte dalla necessità di rendere le persone consapevoli dei rischi, anche attraverso eventi formativi, ma non solo. Per esempio, una delle metodologie più efficaci nel campo della formazione alla sicurezza IT aziendale è quella della simulazione, in particolare per quanto riguarda gli attacchi di phishing. Attraverso opportuni strumenti di analisi e tracciamento, gli specialisti di PanDigital, consociata di Netmind, possono a tutti gli effetti simulare un attacco e verificarne la potenziale portata qualora fosse stato reale. Una tecnica che ha anche una importante valenza di assessment dello stato attuale della consapevolezza di rischio e che, in un’ottica di evoluzione della cultura aziendale, costituisce un ottimo punto di partenza e di confronto.
La sicurezza è un lavoro continuo
Come sanno bene gli addetti ai lavori, per mantenere gli elevati standard di sicurezza necessari oggi è indispensabile la continuità, anche nell’analisi delle nuove minacce, nell’aggiornamento degli strumenti e nella formazione del personale, anche non tecnico. Netmind, grazie alle soluzioni Microsoft per la sicurezza aziendale, è in grado di fornire tutto il supporto e il know-how necessari grazie alla sua esperienza certificata come Microsoft Partner Gold.