Il lavoro ibrido comporta la minaccia costante alla sicurezza informatica delle aziende. Rick Vanover, Senior Director, Product Strategy di Veeam, dà qualche suggerimento.
Le aziende di tutta l’area EMEA stanno approcciando un modello lavorativo che permette di lavorare sia a distanza che in presenza. In un momento delicato come quello che stiamo tuttora vivendo, è davvero importante che i CIO diano le giuste priorità alle spese IT.
La sicurezza informatica rappresenta purtroppo una minaccia costante: soprattutto in questo momento dove hardware, software e dati si trovano al di fuori del classico perimetro aziendale.
La sicurezza informatica nelle aziende: tre suggerimenti
- Ridurre lo shadow IT. I dipendenti che lavorano a distanza in una quantità tale che la maggior parte delle aziende non ha mai avuto modo di vedere in passato. Lo shadow IT è cresciuto in modo esponenziale. E questo sia a causa della mancanza di soluzioni per supportare una forza lavoro virtuale, sia a causa dell’aumento di adozione di applicazioni consumer per un utilizzo professionale.
Per poter riprendere il controllo dei dati generati al di fuori della sede aziendale, i team IT devono essere sicuri che tutti i dipendenti siano consapevoli delle best practice da utilizzare per connettersi alla rete aziendale. Inoltre devono utilizzare e gestire i dati con le soluzioni scelte dell’azienda. Ad esempio attraverso una Virtual Private Network (VPN). Gli ambienti cloud protetti dall’azienda devono essere resi obbligatori per il salvataggio dei file aziendali ed è altamente sconsigliato l’utilizzo di account e servizi cloud personali. - Gestire i dispositivi. Altro tema è il fatto che i dipendenti possono utilizzare dispositivi personali per un utilizzo aziendale. Il pericolo è che dati potenzialmente sensibili siano su dispositivi non protetti. È fortemente consigliato cambiare spesso la password. E soprattutto utilizzare l’autenticazione a due fattori su tutti i dispositivi aziendali. Questo rende l’azienda meno appetibile per I criminali informatici.
- Fare un backup e proteggerlo. La regola più semplice di tutte: il backup deve essere protetto. I dati generati al di fuori della rete aziendale non hanno un backup e quindi non sono recuperabili in caso di attacco. Riducendo lo shadow IT le aziende possono aumentare la quantità di dati che possono essere protetti. È inoltre essenziale garantire una strategia di backup e un recovery tempestivo anche per quelle applicazioni che sono basate su cloud e che non eseguono automaticamente il backup dei dati.
Proteggere dati e imprese
Rick Vanover, Senior Director, Product Strategy di Veeam
Aumentando i dipendenti che lavorano da casa, si sono moltiplicati anche i dati da tenere sotto controllo: i Cio devono aver ben chiaro cosa sta accadendo nella loro rete aziendale e cercare così di ridurre al minimo i rischi connessi allo shadow IT.Siamo convinti che sia importante prendere in considerazione una corretta strategia di business continuity in modo da esser pronti a rispondere tempestivamente a qualsiasi attacco informatico.