Con il rientro in ufficio, molte aziende si trovano ad affrontare una nuova realtà professionale che combina il normale lavoro d’ufficio in sede con lo smart working. Se questo è possibile grazie alle nuove tecnologie e ai dispositivi mobile che offrono innumerevoli vantaggi, le aziende che devono ripartire in sicurezza si devono confrontare anche con una nuova fonte di pericoli legati alle informazioni aziendali, se queste non sono adeguatamente protette.
I cinque “nuovi” pilastri per ripartire in sicurezza
Check Point® Software Technologies, consiglia alle aziende di implementare una strategia di sicurezza informatica basata su questi pilastri che dovrebbero consentire di ripartire in sicurezza:
Segmentare l’accesso alle informazioni: un’eccessiva “libertà” di consultazione delle informazioni aziendali può rappresentare un grave rischio per qualsiasi azienda, soprattutto se si considera che attualmente l’accesso non è centralizzato, ma avviene da diverse sedi e da molteplici dispositivi. Per questo motivo è necessario segmentare l’accesso alle informazioni in modo tale che ogni dipendente abbia a disposizione solo i dati necessari per svolgere le proprie funzioni. Grazie a questa misura si riduce notevolmente il rischio di un attacco ransomware, ad esempio, che si sposti lateralmente attraverso la rete, evitando così il rischio di contagio.
Protezione dei dispositivi mobile: oltre all’accessibilità, la mobilità dei dati è uno dei punti principali da considerare quando si stabilisce una strategia di protezione delle informazioni. Con questo cambiamento di paradigma, il lavoro a distanza comporta una situazione multi-dispositivo in cui la sicurezza non è sempre una priorità, facendone il fulcro delle campagne dannose dei criminali informatici. Infatti, secondo il Security Report 2019 di Check Point, il 27% delle aziende in tutto il mondo ha subito attacchi informatici che hanno compromesso la sicurezza dei dispositivi mobile. Per questo motivo, è fondamentale dotare questi dispositivi di misure di protezione contro qualsiasi minaccia informatica, in quanto ciò protegge le informazioni aziendali.
Insegnare ai dipendenti a prevenire gli attacchi informatici: la formazione dei dipendenti sui concetti di base della sicurezza informatica è ancora un argomento in sospeso per le aziende. Tuttavia, Check Point avverte che è sempre più necessario, richiede pochissime risorse (denaro, materiali, ecc.) e serve a configurare un primo livello di sicurezza contro attacchi come il phishing che, secondo uno studio di Verizon, è il punto di partenza per il 90% delle minacce informatiche. Occorre far capire ai collaboratori che azioni quotidiane come l’apertura di un’e-mail o il clic su un link possono diventare la finestra di un cybercriminale per creare il caos e causare gravi danni a un’azienda.
Utilizzare sistemi di comunicazione sicuri: le applicazioni di videoconferenza rimangono uno degli strumenti più utilizzati in questa nuova realtà lavorativa. Per questo motivo, è fondamentale, per ripartire in sicurezza, utilizzare quei servizi che offrono garanzie in termini di sicurezza durante le riunioni telematiche, nella condivisione di documenti, e via dicendo. Per fare questo, è indispensabile implementare un sistema di password per accedere alla riunione, in modo che solo chi l’ha ricevuta possa entrare nella sala virtuale dove si svolge il meeting.
Ottimizzare gli strumenti di sicurezza: un elemento chiave della strategia di protezione dei dati aziendali è la gamma di strumenti e soluzioni di sicurezza disponibili. Nonostante le minacce informatiche attuali di tipo Gen V, la maggior parte delle aziende continua a proteggere i propri ambienti IT con soluzioni di sicurezza informatica di 10 anni fa, che proteggono solo da virus o attacchi alle applicazioni. In questo senso, è necessario aggiornare gli strumenti e adottare un approccio basato sulla prevenzione delle minacce, evitando così gli attacchi ancor prima che si verifichino.
“Viviamo in un ambiente in continua evoluzione che mette alla prova la resilienza e la strategia di sicurezza informatica delle aziende. La crisi legata alla pandemia di Covid-19 è stata una sfida tremenda e ha messo in evidenza la mancanza di preparazione di molte aziende, che hanno visto le loro difese gravemente indebolite di fronte all’ondata di cyber-attacchi a cui abbiamo assistito negli ultimi mesi. Per questo motivo, in vista del nuovo scenario professionale che sta emergendo, è fondamentale avere una strategia di sicurezza solida, robusta ed efficace per garantire che tutti i beni aziendali siano al sicuro dalle minacce informatiche del mondo digitale”, ha dichiarato Pierluigi Torriani, Security Engineering Manager.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!