Cybersecurity: i tre consigli di Veeam per migliorare la sicurezza delle aziende
Le aziende di tutta l’area EMEA stanno approcciando un modello di lavoro ibrido con i dipendenti che possono lavorare sia a distanza che in presenza. In un momento delicato come quello che stiamo tuttora vivendo, è davvero importante che i CIO diano le giuste priorità alle spese IT. La sicurezza informatica rappresenta purtroppo una minaccia costante: soprattutto in questo momento dove hardware, software e dati si trovano al di fuori del classico perimetro aziendale.
Ecco tre suggerimenti da tenere presente per migliorare la sicurezza informatica delle aziende.
Ridurre lo shadow IT. I dipendenti che lavorano a distanza in una quantità tale che la maggior parte delle aziende non ha mai avuto modo di vedere in passato. Lo shadow IT è cresciuto in modo esponenziale sia a causa della mancanza di soluzioni che sono in grado di supportare una forza lavoro virtuale, sia a causa dell’aumento di adozione di applicazioni consumer per un utilizzo professionale. Per poter riprendere il controllo dei dati generati al di fuori della sede aziendale, i team IT devono essere sicuri prima di tutto che tutti i dipendenti siano consapevoli delle best practice da utilizzare per connettersi alla rete aziendale e per utilizzare e gestire i dati con le soluzioni scelte dell’azienda, ad esempio attraverso una Virtual Private Network (VPN). Inoltre, gli ambienti cloud protetti dall’azienda devono essere resi obbligatori per il salvataggio dei file aziendali, mentre è altamente sconsigliato l’utilizzo di account e servizi cloud personali.
Gestire i dispositivi. Un tema collegato all’aumento dello shadow IT è sicuramente il fatto che i dipendenti possono utilizzare dispositivi personali per un utilizzo aziendale. Tutte le aziende che hanno abilitato lo smart working devono poter garantire l’utilizzo di dispositivi sicuri per evitare che i dipendenti conservino dati potenzialmente sensibili su dispositivi non protetti. È fortemente consigliato cambiare spesso la password ma soprattutto utilizzare l’autenticazione a due fattori su tutti i dispositivi aziendali al fine di rendere la vostra azienda meno appetibile per i criminali informatici.
Fare un backup e proteggerlo. Questa è la regola più semplice di tutte: il backup deve essere protetto. I dati generati al di fuori della rete aziendale non hanno un backup e quindi non sono recuperabili in caso di attacco. Riducendo lo shadow IT le aziende possono aumentare la quantità di dati che possono essere protetti. È inoltre essenziale garantire una strategia di backup e un recovery tempestivo anche per quelle applicazioni che sono basate su cloud, ad esempio Microsoft Office365 e OneDrive, e che non eseguono automaticamente il backup dei dati.
“Aumentando i dipendenti che lavorano da casa, si sono moltiplicati anche i dati da tenere sotto controllo: i CIO devono aver ben chiaro cosa sta accadendo nella loro rete aziendale e cercare così di ridurre al minimo i rischi connessi allo shadow IT”, continua Rick Vanover, Senior Director, Product Strategy di Veeam. “Siamo convinti che sia importante prendere in considerazione una corretta strategia di business continuity in modo da esser pronti a rispondere tempestivamente a qualsiasi attacco informatico”.
Senior Director, Product Strategy di Veeam