Smart working e lavoro in mobilità aiutano il business ma possono esporre le aziende ad attacchi e data breach; il parere e le soluzioni di Canon.
Uno dei settori in più rapido cambiamento nel mondo ICT è sicuramente quello della security. Così come gli attacchi si stanno facendo sempre più pericolosi, anche i sistemi di protezione devono consentire una efficace difesa alle imprese di ogni dimensione.
Lo stesso processo di trasformazione digitale non può prescindere da un elevato grado di sicurezza dei comparti produttivi e dei processi. Lo impone anche la normativa europea GDPR.
Quasi tutte le organizzazioni oggi si trovano a dover accelerare i propri sforzi di trasformazione digitale. Molte purtroppo procedono alla cieca, poiché manca loro la visibilità su quante applicazioni sono in esecuzione, per non parlare delle prestazioni di ciascuna app o della loro sicurezza.
Le applicazioni, sia tradizionali che moderne, offrono molti vantaggi se distribuite in ambienti on-premise, cloud e micro-servizi, un processo che però frammenta la visibilità e il loro controllo a livello aziendale.
Risulta chiaro che il rilevamento tempestivo di un incidente informatico è essenziale per ridurre le perdite che derivano da un attacco informatico. Più a lungo i criminali informatici riescono ad agire inosservati all’interno di una rete aziendale, maggiore sarà il numero di dati che saranno in grado di raccogliere così come maggiore sarà la possibilità che si avvicinino alle risorse aziendali critiche. La riduzione del “tempo di permanenza” consente alle aziende di contenere un attacco informatico prima che possa causare danni sostanziali.
Come proteggere i dati? Un cambiamento radicale
All’inizio del 2020 non potevamo immaginare cosa sarebbe potuto succedere da lì a poco o che trasformazione avremmo dovuto affrontare.
Improvvisamente, la trasformazione digitale che stavamo vivendo passo dopo passo è diventata una necessità immediata. A causa dell’emergenza un elevato numero di aziende lavora in modalità smart working.
In molti casi, le imprese erano impreparate a gestire questo nuovo assetto e sono state costrette a correre ai ripari per implementare nel miglior modo possibile le proprie infrastrutture IT. Una delle sfide è stata proprio la mancanza di esperienza nel mettere in pratica il lavoro da remoto. A questo si deve aggiungere l’assenza di strumenti per un efficace monitoraggio dei dispositivi utilizzati dai dipendenti.
Come affrontare le sfide imposte dai nuovi scenari?
Canon suggerisce di adottare attente policy per il lavoro a distanza. Questo perché i criminali informatici sono sempre in agguato. Il veloce cambio dei paradigmi operativi nel modo di lavorare delle imprese rappresenta una ghiotta opportunità di attacco. Se non si è quindi provveduto a proteggere i dipendenti con policy specifiche per garantire un lavoro sicuro, ci si potrebbe presto imbattere in una perdita di dati o in una minaccia di tipo ransomware, capace di crittografare i preziosi asset aziendali, per poi chiedere un riscatto.
E-mail fraudolente e attacchi di phishing restano in cima alla classifica delle principali minacce per le imprese e non solo.
Le campagne di phishing sono sempre più sofisticate; le più recenti sono in grado di eludere il rilevamento da parte dei software di sicurezza, facendo leva su nomi sicuri. In questi casi, gli hacker dirottano il server di posta elettronica di importanti realtà industriali o enti pubblici per inviare e-mail dannose alle vittime.
Così facendo, le e-mail diffuse contengono link che reindirizzano a un server considerato sicuro. Questo ha consentito ai pirati informatici di sfruttare la facciata di un dominio legittimo per ingannare con successo gli utenti.
Gli hacker hanno progettato sofisticati attacchi phishing impersonando brand e organizzazioni note per aggirare i filtri di sicurezza e penetrare nelle reti aziendali.
Come proteggere i dati?
È dunque necessario assicurarsi che i dipendenti che lavorano a distanza pongano particolare attenzione a questo tipo di e-mail, verificando il mittente e controllando che l’indirizzo e-mail corrisponda a un destinatario da cui potrebbero effettivamente ricevere una comunicazione. In ogni caso prima di cliccare su un link sconosciuto, pensiamoci due volte.
Lavorare da casa comporta, in aggiunta, un ulteriore livello di possibili minacce o vulnerabilità. Come è facile immaginare, la rete domestica “tipo” è ben lontana dalle specifiche di sicurezza di una LAN aziendale. I dispositivi connessi non sono sottoposti a controlli da parte di personale qualificato, così come stampanti, scanner e altre unità non sono in grado di fornire le stesse funzionalità di sicurezza garantite dai dispositivi d’ufficio.
Qualsiasi dispositivo connesso a Internet è più vulnerabile a potenziali attacchi, quindi, per proteggere adeguatamente i dati aziendali critici, è necessario fornire supporto a chi lavora in modalità smart per far sì che la rete utilizzata sia privata e sia possibile accedervi solo con una password sicura – ben diversa dalle password predefinite, ad esempio.
Come proteggere i dati? Come posso trattare i documenti di lavoro in modo sicuro?
È fondamentale che chi lavora a distanza tratti i documenti aziendali con la massima cura, assicurandosi che vengano distrutte o conservate in modo sicuro le informazioni riservate fino a quando non faranno ritorno in ufficio.
Dato che la sicurezza dei documenti è fondamentale, è bene ricordare al proprio team di utilizzare solo applicazioni, reti e sistemi cloud forniti dall’azienda. Gli strumenti di collaborazione e archiviazione cloud gratuiti, da cui potrebbero essere tentati, non è detto che siano sicuri in assenza di un controllo adeguato.
Creare un’organizzazione basata sul lavoro a distanza sicuro
Nello smart working e nel lavoro in mobilità risulta essenziale essere certi di poter proteggere i documenti aziendali e le informazioni sensibili mantenendo la conformità alle normative sulla gestione dei documenti. E tutto ciò senza influire sulla capacità dei dipendenti di accedere ai dati, alle informazioni e ai documenti necessari per svolgere il proprio lavoro.
Le imprese sono in grado di tracciare le attività degli utenti e di avere piena visibilità dei processi documentali attuali?
Come gestiscono i criteri di accesso, le politiche di ritenzione del dato e la sicurezza end-to-end?
Un’azienda moderna che operi in modo conforme con le normative deve poter rispondere a queste domande senza difficoltà. In caso contrario è necessario implementare un sistema in grado di funzionare nel cloud e di gestire adeguatamente i flussi di lavoro. Esso consentirà di monitorare e controllare le informazioni aziendali critiche, garantire protezione dei documenti e impostare policy di cancellazione conformi alla legislazione in vigore.
Come proteggere i dati? Canon Smart-APP protegge le informazioni
La tecnologia alla base dei dispositivi multifunzione e delle piattaforme software di gestione documentale Canon ha come obiettivi primari quelli di garantire una gestione sicura, integrata e flessibile.
Proprio con questo scopo è nata a giugno 2020 la suite di applicazioni Smart-APP, offrendo così nuove forme di implementazione dei processi di digitalizzazione dei documenti, potendoli integrare all’interno di qualsiasi tipo di sistema aziendale, sia esso on premise, SaaS/PaaS basati su cloud o in ambiente ibrido.
Le SmartAPP offrono soluzioni mirate alle diverse esigenze di controllo e condivisione delle informazioni. Nello specifico le applicazioni Scan-to-Cloud, Secure Release, per un rilascio sicuro delle informazioni, e Secure Login, per gestire accessi sicuri al dispositivo, sono state create e per garantire la massima sicurezza all’interno dell’intero ciclo di vita delle informazioni. In particolare, Secure Login garantisce che le informazioni siano comunicate in modo protette tra le varie componenti.
Attraverso la crittografia dei dati, il sistema fornisce ulteriori livelli di sicurezza durante la trasmissione di lavori di stampa attraverso la rete.
L’architettura consente agli utenti una comunicazione di rete sicura e il controllo granulare ad accessi e funzionalità. E ancora, sono garantite avanzate funzioni di “Print job security”, “Secure print mobility”, Audit dei documenti e scansione sicura, anche attraverso servizi cloud.