Home » Sicurezza » Quali sono gli elementi essenziali per la sicurezza delle tecnologie aziendali?

Quali sono gli elementi essenziali per la sicurezza delle tecnologie aziendali?

Tech Page One

12-747x325

 

La quantità di dati che si riversa nelle organizzazioni aumenta costantemente, e le aziende future-ready possono ricavarne informazioni preziose. La protezione di queste informazioni pone tuttavia alcuni problemi.

Per le aziende, proteggere i sistemi è ancora una delle sfide più ardue. Ne sono prova le clamorose violazioni ai danni del sito Ashley Madison, dell’Ufficio della gestione del personale del governo degli Stati Uniti e di Carphone Warehouse nel Regno Unito, tutti casi avvenuti nel 2015.

Da un sondaggio Eurostat del 2014 (in Inglese) emerge che per i CIO il principale ostacolo all’adozione dei servizi di cloud computing è il rischio di violazioni della sicurezza: il 57% delle organizzazioni ritiene che tale preoccupazione sia un deterrente per l’adozione di tecnologie più recenti e orientate al futuro.

I costi elevati delle violazioni

Love LocksA metà del 2015 la catena di supermercati americana Target ha acconsentito a pagare dieci milioni di dollari come risarcimento per la violazione dei dati personali di quaranta milioni di clienti, avvenuta due anni prima. L’azienda ha anche subito un incalcolabile danno d’immagine. È quindi indubbio che la posta in gioco per le aziende sia estremamente alta.

Uno dei rischi maggiori è dato dal personale e dai partner aziendali. Gli hacker di Target sono penetrati nel sistema dell’azienda attraverso gli account con accesso remoto di uno dei fornitori esterni di servizi meccanici dell’azienda. Target non applicava una rigida segregazione tra l’accesso dei collaboratori esterni e i sistemi centrali, e questo l’ha esposta agli attacchi.

Rischi legati al personale

Un rischio ancora maggiore è che il personale possa dare inavvertitamente accesso a malintenzionati, o che i dipendenti stessi possano rubare o perdere dati. Il problema è aggravato dagli attuali ambienti BYOD (Bring Your Own Device), in cui tutti i membri del personale possono accedere alla rete aziendale con il proprio smartphone.

Per ridurre i rischi, le aziende devono applicare rigidi criteri di accesso, monitorare l’uso delle reti e formare il personale alla sicurezza, dalla protezione dei dispositivi mobili fino alla pericolosità di determinate e-mail. Guardando ai dati del Regno Unito, quasi tre quarti delle grandi imprese intervistate affermano di organizzare training sulla sicurezza destinati al personale.

Anche la gestione dei dispositivi in un ambiente BYOD rientra nella sfida, pertanto sono essenziali funzionalità di gestione dei dispositivi mobili ed endpoint che controllino l’accesso di utenti e dispositivi alla rete.

Dispositivi non più supportati

A luglio 2015 Microsoft ha cessato il supporto di Windows Server 2003: migliaia di organizzazioni non riceveranno più patch o aggiornamenti di sicurezza per i loro sistemi, e questi diventeranno sempre più vulnerabili agli attacchi dei pirati informatici pronti a sfruttare le falle di sicurezza non più riparabili.

Server e workstation non aggiornati non sono l’unico rischio. Il caso del bug Heartbleed nei protocolli SSL ha dimostrato i rischi dell’Internet delle cose e dei dispositivi connessi, sempre più frequenti negli ambienti aziendali, e l’assoluta necessità della segregazione delle reti.

Per gestire i rischi di sicurezza legati alla tecnologia, i dirigenti delle aziende future-ready devono dotarsi di hardware e strumenti aggiornati che consentano di identificare e controllare le vulnerabilità dei sistemi. Devono inoltre insegnare al personale a utilizzare procedure sicure sui propri dispositivi mobili.

Lo schema Cyber Essentials del Governo del Regno Unito può essere un buon punto di partenza per i dirigenti non IT che vogliano approfondire la questione della sicurezza tecnologica. Oltre a illustrare i rischi, esso indica anche nuove opportunità alle aziende pronte al futuro, perché la conformità a programmi come questo sta diventando obbligatoria per le aziende che forniscono prodotti o servizi agli enti pubblici di tutto il mondo.

 

Paul Wallbank

Paul Wallbank

Paul è un regolare collaborator di Business Spectator, IT News ed altre testate private. Ha pubblicato alcuni libri tra cui “e-Business – Seven Steps To Online Success” (pubblicato da John Wiley & Sons) e “Small Business Guide to IT” (pubblicato da Allen & Unwin). Il tema che affascina di più Paul è come le aziende e la società si evolvono nell’attuale economia connessa. Altre aree di suo interesse sono la sicurezza IT, big data, cloud, tecnologia aziendale, internet e innovazioni aziendali per il futuro.

Ultimi post:

 

Tag: Sicurezza, Tecnologia