Se al dramma sanitario causato dalla emergenza coronavirus non se ne è aggiunto uno di pari livello sul piano produttivo, una larga parte del merito va allo smart working, che va però protetto da una rinnovata attenzione verso la cybersecurity.
Quali sono le strade da seguire, e le best practise da mettere in atto? Lo abbiamo chiesto a Carmen Palumbo, Country Sales Manager, F-Secure
Ormai siamo tutti consapevoli che “il mondo è cambiato e nulla tornerà come prima”: concordiamo con Palumbo quando afferma che lo smart working è diventato realtà e non si tornerà più indietro al 100%.
Si continuerà a lavorare spesso da casa o in ambienti diversi dal perimetro “definito e protetto” dell’ufficio; tante aziende, che si sono dovute adattare a questa nuova realtà, si sono rese conto che questa modalità non solo è fattibile, è anche conveniente sotto diversi punti di vista. Tuttavia qui emerge una criticità: se il perimetro è allargato e meno controllabile, allora è necessario ridefinire anche le strategie di sicurezza aziendali. Perché ci sono PC e dispositivi mobili, a volte anche personali, che si connettono sia alla rete aziendale sia a Internet, e la gestione di backup, password, installazione di aggiornamenti ecc. è in parte demandata all’utente.
Cosa possiamo suggerire per strutturare un’efficace strategia di sicurezza, che possa anche garantire quella flessibilità utile ad adattarsi ai cambiamenti sempre in atto? Creare team preposti alla cybersecurity, ovvero avere un CIO/CISO che possa prendere decisioni e persone che si occupino di valutare i rischi, della sicurezza quotidiana, e del controllo. Un altro aspetto è quello di identificare le minacce: l’azienda deve sapere cosa c’è là fuori e conoscere le ultime tendenze del settore, per essere in grado di gestire in maniera efficiente le misure di difesa, ottimizzare le risorse ed essere più pronti a reagire – e a ripristinare le attività – in caso di incidente. Conoscere i rischi vuol dire anche limitarne la diffusione, gestendo il controllo degli accessi e degli asset. A questo si collega anche la capacità di stabilire le priorità nella risoluzione, sulla base delle esigenze e del contesto specifico dell’organizzazione.
Un altro tassello, infine è la definizione degli obiettivi, chiarendo quali azioni intraprendere nel breve, medio e lungo periodo: possono andare dalla risoluzione di vulnerabilità, fino ad aggiornamenti o sostituzioni di software o hardware, nonché di ricerca di nuovi fornitori. In questo periodo, inoltre, si è confermata più che mai la necessità di insistere sulla sensibilizzazione e formazione dei dipendenti in ambito sicurezza: un’azienda può disporre di tecnologie all’avanguardia per proteggere i propri sistemi, ma l’anello debole è sempre l’essere umano. Basta un click sbagliato, che può generare danni incalcolabili sia dal punto di vista della reputazione sia del fatturato. In questo periodo, abbiamo visto l’impennata di fenomeni quali phishing, social engineering e malware distribuito via email. I cyber criminali sfruttano le paure legate all’emergenza sanitaria, le disattenzioni dei dipendenti e prendono di mira obiettivi precisi, studiando un vero e proprio piano di attacco. Anche loro si sono adattati al “new normal” e, per esempio, oggi è più probabile che il malware venga distribuito tramite URL o documenti aziendali allegati meno sospetti, inviati comunemente nei normali scambi di email o tramite altre applicazioni. All’interno della strategia di sicurezza, dunque, non può mancare una maggiore attenzione all’educazione e consapevolezza verso la cybersecurity, che non può essere prerogativa dello staff IT. In tutto questo processo, riteniamo che lavorare in sinergia con il canale dei partner rimanga un elemento chiave per riuscire a supportare il cliente finale a 360 gradi. La nostra collaborazione può fornire all’azienda non solo un set di tecnologie completo, per garantire una protezione multilivello, che vada dalla protezione degli endpoint, fino al vulnerability management, alla detection and response e anche alla protezione del cloud, ma anche una gamma di servizi di supporto e consulenza che possano andare a sopperire le eventuali mancanze di risorse o competenze interne ad un’organizzazione.
Abbiamo visto diversi casi in cui la criticità maggiore consiste proprio nell’impossibilità di dotarsi di un team interno che si occupi di tutto il vasto ambito della cybersecurity. Il partner in questo caso diventa il punto di riferimento per costruire una valida strategia, come descritta sopra, e a sua volta può contare su di noi per farlo.
Conclude la manager di F-Secure, c’è tanto lavoro da fare e non possiamo far altro che ribadire un concetto comune tra gli addetti ai lavori, ovvero “nella cybersecurity non ci annoiamo proprio mai”.