I
cyber attacchi contro le aziende sono in aumento, non tutte sono pronte a fronteggiarli. I produttori ricordano che i dispositivi dei dipendenti devono sempre essere adeguatamente protetti. Dynabook sottolinea che il cuore della sicurezza informatica aziendale sono le funzionalità di sicurezza avanzate dei dispositivi.
In particolare, ci sono tre elementi che i responsabili IT devono considerare per una strategia di protezione efficace. Prima di tutto la
protezione dei dispositivi fuori dall’ufficio. Il mobile working e l’accesso da remoto sono ormai diffusi. Offrono numerosi vantaggi, ma comportano anche nuove sfide nella gestione della sicurezza. I
dipendenti sono la prima linea di difesa dell'azienda contro gli attacchi informatici. È pertanto fondamentale che i dispositivi usati quotidianamente dispongano di una solida protezione.
Microsoft Secured-core PCMeglio puntare su prodotti con
identificazione biometrica degli accessi e soluzioni di archiviazione delle credenziali basate su hardware. Fronteggiano meglio azioni mirate alla violazione di password o agli accessi non autorizzati. Le soluzioni
zero client inoltre aiutano ad abbassare i rischi del furto e protezione dei dati. Prevedono infatti che l'archiviazione non avvenga in locale, ma su un sistema centrale basato sul cloud.
Altro nodo centrale della sicurezza è la
formazione. Secondo i dati diffusi da
Kaspersky, in quasi il 90% degli attacchi la violazioni dei dati è causata dall’
errore umano. I dipendenti devono ricevere un'adeguata formazione sulla sicurezza informatica e sulla gestione delle informazioni sensibili. Dovrebbero essere a conoscenza delle policy di sicurezza aziendali e delle loro responsabilità.
Un capitolo importante è poi l'approccio multi-layer. Gli esperti di sicurezza sottolineano da tempo che i criminali informatici stanno evolvendo le tecniche di attacco. Spesso si concentrano su metodi sempre più sofisticati per colpire i dipendenti. Si pensi ad esempio ai
ransomware, alle email di
phishing e alle tecniche di
social engineering. Il motivo è che, all'aumentare delle difese, la via più semplice per andare a segno è sfruttare l'errore umano. Anche il più diligente dei dipendenti potrebbe caderne vittima.
Una soluzione sono le soluzioni di protezione a livello di rete con un approccio multi-layer, che integra soluzioni hardware e software. Il riferimento è ad esempio ai
PC Secured-core appena annunciati da Microsoft. Sono prodotti che beneficiano di una modifica hardware che protegge il firmware. Impedisce ai cyber criminali di rubare informazioni sensibili, come le chiavi di crittografia, e di ottenere l’accesso al sistema.
Quelli annunciati per ora sono Lenovo ThinkPad X1 Yoga e ThinkPad X1 Carbon, Panasonic Toughbook 55, Dell Latitude 5300 2-in-1 e 7400 2- in 1, HP Elite Dragonfly, Dynabook Portege X30-F, Tecra X40-F e X50-F e Microsoft Surface Pro X.
Massimo ArioliAltre soluzioni, come il BIOS integrato, aumentano il livello di protezione, eliminando il rischio di potenziali interferenze di terze parti. Infine, la crittografia intelligente dei dati protegge il disco rigido e i dati contenuti all'interno.
Massimo Arioli, Business Unit Director Italy, Dynabook Europe, spiega che “è essenziale che la sicurezza sia un fattore chiave nella strategia aziendale. Che fornisca ai dipendenti gli strumenti giusti per affrontare le minacce sia a livello hardware che software. Sebbene le soluzioni tecnologiche siano fondamentali, la formazione dei dipendenti è imprescindibile. Le organizzazioni che non mettono in primo piano i dispositivi dei dipendenti o che non investono nella formazione, potrebbero essere vittime dei criminali informatici”.