Nel mese europeo della Sicurezza Informatica, Dynabookmette in evidenza gli elementi che gli admin IT devono considerare per garantire la sicurezza aziendale.
Nonostante ci siano ancora molti passi da fare, le aziende oggi stanno capendo quanto la sicurezza sia una priorità e secondo Dynabook Europe sono tre gli elementi fondamentali che i responsabili IT devono considerare per una strategia di protezione aziendale di successo:
• Proteggere i device fuori dall’ufficio: il mobile working e l’accesso da remoto offrono numerosi vantaggi, ma aprono nuovi possibili scenari di attacco e nuove sfide relative alla gestione dei dispositivi. Tuttavia, i dipendenti sono la prima linea di difesa dell’azienda contro gli attacchi informatici, per cui è fondamentale che i dispositivi utilizzati quotidianamente siano all’altezza del compito e forniscano una solida protezione contro potenziali rischi.
I notebook con funzionalità biometriche avanzate e di archiviazione delle credenziali basate su hardware offrono un meccanismo di difesa più forte contro la violazione di password o accessi. Altre misure, come le soluzioni zero client, vanno oltre e aiutano ad annullare le minacce relative ai dati, non archiviandoli sul dispositivo ma su un sistema centrale basato sul cloud, proteggendo dall’accesso non richiesto alle informazioni in caso di perdita o furto di un dispositivo.
• La formazione è essenziale: secondo una ricerca, quasi il 90% delle violazioni dei dati è causata dall’errore umano. Per questo, è fondamentale che le aziende formino i propri dipendenti sui concetti di sicurezza informatica e su come gestire correttamente le informazioni sensibili. Parte di questa formazione dovrebbe includere informazioni sulla configurazione di sicurezza dell’azienda, sul perché e come vengono implementate determinate soluzioni e sulla loro responsabilità nell’eseguire buone pratiche di sicurezza informatica.
• Implementare un approccio multi-layer: nonostante la formazione, i criminali informatici hanno metodi sempre più sofisticati per colpire i dipendenti, come attacchi ransomware sono sempre più mirati, e-mail di phishing più convincenti e malware più avanzati che mai. Dal momento che molti dei più comuni attacchi informatici di oggi sono stati progettati per sfruttare l’errore umano anche il più diligente dei dipendenti potrebbe esserne vittima.
A questo panorama si aggiunge lo stato dell’attuale infrastruttura di rete, che non è stata costruita pensando alla sicurezza di oggi, obbligando le aziende a fare un ulteriore passo avanti e a implementare soluzioni di protezione a livello di rete con un approccio multi-layer, che integra sia hardware sia software. In particolare i PC Secured-core, come i nuovi Portégé X30-F, Tecra X40-F e Tecra X50-F di dynabook, consentono di proteggere i dispositivi dalle vulnerabilità del firmware così come il sistema operativo da attacchi informatici e impediscono l’accesso non autorizzato a dispositivi e dati grazie agli avanzati controlli dei sistemi di accesso e di autenticazione. Altre soluzioni, come il BIOS integrato, aumentano il livello di protezione, eliminando il rischio di potenziali interferenze di terze parti, e la crittografia intelligente dei dati protegge ogni area del disco rigido di un dispositivo, inclusi i file di sistema.
