Servizi cloud e lavoro da remoto possono aumentare i rischi per la sicurezza. Ecco alcuni consigli.
Sicurezza e smart working è un binomio che spesso, durante l'ultimo anno, è stato foriero di problemi per la sicurezza informatica. Lo scenario è ormai ben noto e non lascia ampi spazi di manovra: far lavorare i dipendenti da casa richiede necessariamente l'impiego di soluzioni di archiviazione cloud, che se non adeguatamente protette comportano gravi rischi per sicurezza.
Synology ha focalizzato l'attenzione su quattro aspetti a cui le aziende dovrebbero prestare maggiore attenzione per evitare problemi. Si parte proprio con
l'archiviazione cloud, che permette di accedereai file e alle risorse aziendali. La stragrande maggioranza delle aziende si sta rivolgendo al cloud pubblico, che è la soluzione più ovvia e più facile da implementare.
Tuttavia bisogna prestare attenzione ai
protocolli di sicurezza preimpostati e alle opzioni per il
disaster recovery, che spesso lasciano a desiderare. La soluzione può essere un
NAS protetto, configurato con criteri di sicurezza adeguati e un controllo degli accessi personalizzato. Oltre tutto, questa opzione consente di creare automaticamente dei backup esterni.
Proprio il
backup è oggetto del secondo punto di attenzione. Alcuni ne hanno compresa l'importanza, molti devono ancora farlo. L'approccio consigliato è quello basato sulla strategia 3 - 2 – 1: 3 copie di backup su 2 supporti diversi, uno dei quali si trova in uno spazio fisico esterno. Quest'ultimo può essere caricato in cloud.
Nel terzo punto Synology torna sul
controllo degli accessi. Quando i dipendenti lavorano da casa, è fortemente consigliata una connessione VPN privata, per un accesso sicuro alle risorse aziendali. Sembra una questione di secondo piano, in realtà è il modo più popolare al momento per la prevenzione degli attacchi informatici.
Non poteva mancare un accenno alla
cybersecurity. Tutti gli endpoint devono essere adeguatamente aggiornati e protetti con le soluzioni più innovative, che fanno uso di Intelligenza Artificiale e machine learning. La cronaca ha fatto ampiamente comprendere che
i dipendenti in smart working sono il bersaglio ideale per gli attaccanti, dato che sono l'anello più debole della catena.
Al riguardo Synology ricorda la ricerca di Deloitte di qualche tempo fa, da cui era emerso che
le aziende che spendono meno del 3% del loro budget in cybersecurity sono destinate a subire almeno due gravi attacchi in un solo anno. Dovrebbe essere una motivazione sufficiente per convincere tutte le aziende a proteggere i propri sistemi in modo adeguato.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
SecurityOpenLab.it iscriviti alla nostra
Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News!
Seguici