Le infrastrutture IT sempre più distribuite unite all’aumento dei workload svolti fuori dal perimetro aziendale, hanno reso possibile una serie di attacchi informatici di diversa natura su scala mondiale. Questa tendenza ha spinto di conseguenza molte aziende a scegliere il Security Operation Center (SOC) come parte integrante della propria strategia di cybersecurity.
L’ormai nota dipendenza delle aziende dalla tecnologia le rende un succulento bersaglio per i criminali informatici, che ben consapevoli delle pesanti ripercussioni causate da un blocco totale, minacciano e attaccano in maniera sistematica le loro operazioni mission-critical.
Il costante aumento della digitalizzazione e il relativo spostamento verso il cloud dovuto alle diverse opportunità di sviluppo, alla maggiore flessibilità e agilità aziendale, ha causato, anche indirettamente, un aumento degli attacchi informatici a danno di aziende del settore pubblico e privato di tutto il mondo.
In un contesto lavorativo in cui i collaboratori hanno la necessità di poter lavorare da remoto disponendo in media di 2 o più dispositivi, le aziende sono messe a dura prova nel cercare di assicurare loro accessibilità totale senza ripercussioni dal punto di vista della sicurezza.
Come tenere quindi tutti i dispositivi al sicuro? Come proteggere i dati se i collaboratori controllano le e-mail dalle loro applicazioni mobili?
A queste domande, e a molte altre, risponde InTune, il servizio MDM (Mobile Device Management) di Microsoft che crea le basi per una mobilità aziendale sicura.
Utilizzando infatti i certificati gestiti da Intune e i gateway o i proxy VPN standard, è possibile consentire alle app mobili di accedere ai dati in sede, assicurandone l’accesso ai collaboratori praticamente ovunque e su quasi tutti i dispositivi, garantendo al contempo massima sicurezza.
L’esperienza della perdita di dati informatici è sempre un evento traumatico, sia nella sfera privata sia, a maggior ragione, nel contesto aziendale. In questo secondo caso infatti l’evento può costituire un danno ingente e persino un pericolo non indifferente, sia per l’organizzazione che per i suoi clienti e fornitori. Per prevenirlo esistono delle best practice che, però, necessitano delle giuste modalità di applicazione per poter risultare affidabili.
Il ransomware è una delle maggiori minacce alla sicurezza informatica che un’azienda può trovarsi ad affrontare. Il suo funzionamento è semplice quanto letale: attraverso la crittografia rende impossibile l’accesso degli utenti a file e contenuti archiviati. Per potervi accedere di nuovo, all’azienda viene chiesto un riscatto e, per tutto il tempo di fermo, l’organizzazione subisce un danno in termini di fatturato, operatività e immagine.
Ecco perché è fondamentale per qualsiasi organizzazione munirsi di un sistema efficace di backup dei dati aziendali con cui assicurarsi il ripristino della funzionalità in tempo reale in caso di attacco ransomware, evitando così di dover cedere al ricatto e di perdere tempo prezioso sul fronte dell’attività.
Ma c’è un ulteriore problema: l’hacking è in costante evoluzione, e oggi i criminali informatici sono in grado di crittografare anche i backup. Per cercare di contrastare questa criticità e offrire una migliore protezione da ransomware, è stata sviluppata una particolare categoria di backup, in cui si archiviano informazioni definite “dati immutabili”.
Negli ultimi anni la percezione dell’importanza del dato è cambiata radicalmente e la sua salvaguardia è arrivata ad essere uno dei temi più caldi, tanto da considerare l’azienda come l’insieme dei tanti piccoli pixel che ne custodiscono storia, know-how e identità. Possiamo addirittura arrivare a definire il dato come il vero e proprio tesoro aziendale del nostro millennio.