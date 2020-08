Prosegue ormai da diverse settimane il cammino dell’Italia nella nuova normalità, che per moltissime aziende significa ampio uso dello smart working; non sempre tuttavia si è dedicata sufficiente attenzione alla cybersecurity, l’attenzione tutta rivolta a mantenere viva la produttività.

Come gestire quindi questo processo, allineando sicurezza e continuità aziendale? Abbiamo chiesto un autorevole parere a Morten Lehn, General Manager Italy, Kaspersky.

Il manager ha sottolineato come il “new normal” che si va delineando richieda l’adozione di strategie che mettano in sicurezza l’infrastruttura aziendale senza pregiudicarne la produttività.

Le priorità degli investimenti in soluzioni per la cybersecurity e in professionisti della sicurezza IT variano a seconda del settore in cui l’azienda opera, le dimensioni e le esigenze di business, ma esistono dei punti comuni su cui intervenire per rispondere alle sfide della sicurezza informatica nella transizione verso il new normal e lo smart working.

Secondo il report di Kaspersky “Growing businesses safely: cloud adoption vs security concerns” il 40% delle Pmi permetteva ai propri dipendenti di lavorare da remoto già prima del lockdown ma si trattava in generale di episodi più sporadici. Nel corso della quarantena, invece, le aziende hanno dovuto adottare lo smart working o, nella maggior parte dei casi, il telelavoro in modo più completo.

Inoltre spesso i dipendenti hanno dovuto utilizzare i propri device per collegarsi e la crescita del numero di lavoratori a distanza, la mancanza di policy ben definite e la volontà dei cybercriminali di sfruttare la situazione hanno portato ad un aumento del numero di minacce informatiche rivolte ad aziende e dipendenti. Per il futuro è quindi importante rivedere le politiche di cybersecurity aziendali e munirsi di soluzioni di sicurezza di efficaci in difesa dello smart working, fornite da provider affidabili, per reti e dispositivi. La protezione non deve essere limitata ai portatili ma va estesa anche a tablet e smartphone che contengono dati sensibili. Si raccomanda inoltre di cifrare i dati ed eseguire regolarmente un backup così da ripristinarli in caso di perdita.

Quindi da un lato bisogna assicurare la protezione degli endpoint, dall’altro, sia che si tratti di una grande banca o di una media impresa è necessario stabilire delle procedure sulla gestione dei device privati, talvolta impiegati per svolgere attività di lavoro, e di quelli direttamente forniti dal datore di lavoro che invece vengono anche utilizzati per attività personali.

Una buona strategia di protezione dovrebbe, infatti, essere basata su tecnologie di prevenzione adeguate, ma fare anche leva sulla formazione e la sensibilizzazione ai rischi informatici e prevedere lezioni su misura per i dipendenti secondo il loro livello di conoscenza e consapevolezza dei rischi.

Infine, per garantire elevati livelli di sicurezza è fondamentale l’analisi comportamentale e la Threat Intelligence.

Sarebbe quindi importante istituire un team SOC (Security Operation Center). Il SOC è in grado di rilevare le anomalie del regolare funzionamento dell’attività di un’organizzazione, di raccogliere i dati sugli eventi sospetti e di avviare le procedure necessarie alla remediation e all’incident response.

Anche l’analisi preventiva rientra tra i compiti del SOC e può essere condotta tramite dei penetration test. L’obiettivo è verificare che le applicazioni, i database, i network e i vari asset siano protetti da minacce interne ed esterne.