In un periodo di emergenza globale, l’importanza della sicurezza informatica dovrebbe essere “on top”. Ce lo spiega John Davis, Vice President, Public Sector di Palo Alto Networks.
Viviamo in un periodo di grandi sconvolgimenti. I paesi di tutto il mondo stanno affrontando una pandemia e abbiamo tutti qualcosa di cui preoccuparci – per i nostri dipendenti, il business, l’impatto finanziario, la salute e la sicurezza di noi stessi e delle nostre famiglie. In questa prospettiva forse la sicurezza informatica non è al primo posto, anche se dovrebbe essere una priorità assoluta perché costituisce la piattaforma su cui si basano i servizi digitali e gli strumenti che ci permettono di collegarci e comunicare.
Dobbiamo vigilare per mitigare le minacce che nascono in queste situazioni, garantire che le persone possano accedere a informazioni accurate quando viene loro chiesto di rimanere a casa e mantenere le aziende in funzione.
Proteggere una forza lavoro remota in rapida crescita Una delle principali sfide per le aziende è la gestione di una forza lavoro remota. Potreste disporre di strumenti e protezione adeguati dato che lo smart working non è un concetto nuovo, ma il vero problema da affrontare è quello della scalabilità. A complicare la questione c’è l’interruzione che la pandemia di coronavirus sta causando alle catene di fornitura. È già diventato difficile garantire la rapida consegna di merci e materiali dove sono necessari ed è probabile che la situazione peggiori.
Sfruttare e accedere ai servizi dal cloud può essere una soluzione, ma bisogna anche garantire di non aumentare il rischio cyber. Possiamo rimanere virtualmente connessi l’uno all’altro anche quando non siamo insieme fisicamente, garantendo che queste connessioni siano disponibili, affidabili e sicure.
Le basi della sicurezza informatica Con un numero esponenzialmente maggiore di persone che lavorano a distanza e con il probabile aumento dell’uso di servizi basati sul cloud, dobbiamo più che mai sottolineare l’importanza di adottare una corretta igiene informatica. Tra le cose fondamentali che devono essere comunicate ai dipendenti:
Quando si lavora da remoto, tenere separati gli account aziendali e quelli personali. Il passaggio di rischi dall’ambiente personale a quello di business può essere pericoloso.
Utilizzare le migliori pratiche in materia di hygiene, come l’utilizzo di password forti e la loro modifica regolare, l’autenticazione a più fattori, la gestione dell’identità e le impostazioni di sicurezza dei dispositivi.
Assicuratevi che gli utenti sappiano cosa fare se un dispositivo viene perso, rubato o compromesso. Assicuratevi che i team IT e di sicurezza dispongano degli strumenti adeguati per il monitoraggio e la visibilità in ambienti cloud.
Applicate nel cloud gli stessi principi che applichereste in sede, comprese le decisioni su ciò che è più importante proteggere, dando priorità alle risorse e avendo la possibilità di vedere e bloccare le minacce che rappresentano i maggiori rischi.
Soprattutto, tenete a bada la complessità.
La continuità operativa richiede agilità Molte aziende stanno cercando di adattarsi a questo caos. Devono essere flessibili. In termini militari, dovremmo considerare la differenza tra un’incursione e un’operazione di trasferimento a contatto. In un raid si ha una grande certezza, una conoscenza dettagliata delle minacce, un piano organizzato e sincronizzato.
Il trasferimento a contatto è esattamente l’opposto. Si ha a che fare con l’incertezza e non si sa con precisione dove si trova la minaccia e come reagirà. Non si schiera l’intera organizzazione in prima linea, si inizia con un piccolo drappello di ricognizione, contando su una comunicazione chiara per ottenere le informazioni necessarie e pianificare cosa fare dopo. È necessario avere flessibilità e risorse di riserva per affrontare l’ignoto. Ed è proprio questa la situazione in cui ci troviamo oggi.
In passato abbiamo pensato alle infrastrutture critiche in termini di reti energetiche, approvvigionamento idrico, controllo del traffico aereo, intelligence militare e altre questioni di chiara e urgente sicurezza nazionale. In una pandemia, tuttavia, dobbiamo essere flessibili.
Nessuno sa quanto durerà questa pandemia. Dobbiamo garantire che la nostra assistenza sanitaria, le catene di fornitura, le operazioni militari e altri sistemi vitali siano sicuri. E dobbiamo assicurarci che la sicurezza informatica rimanga una priorità per poter prendere le misure adeguate volte a mitigare i potenziali rischi.
Palo Alto Networks mette a disposizione delle aziende italiane e delle Pubbliche Amministrazioni coinvolte nell’emergenza COVID-19 soluzioni che abilitano in modo sicuro sistemi di lavoro-agile, proteggendo sia le connessioni remote (anche clientless) che i terminali, le applicazioni e gli utenti.
