Come afferma sul proprio blog ufficiale Qualys, fornitore di innovative soluzioni IT di sicurezza e conformità basate sul cloud, i Mac si stanno diffondendo anche in ambito aziendale, ma non bisogna dimenticarsi della risk remediation dei propri asset macOS.
L’apprezzamento dei dipendenti per i Mac ha favorito una crescita enorme per Apple. Qualys cita un recente studio di Parallels, secondo cui il 55% delle aziende utilizza direttamente dispositivi Mac o ne approva esplicitamente l’uso all’interno dell’azienda.
Benché i Mac fossero tradizionalmente associati a settori creativi come il graphic design e il marketing, sottolinea Qualys, con il tempo un numero maggiore di aziende ha iniziato a adottare la tecnologia Apple. Oggi li vediamo in molti settori, come: sanità, finanza, assicurazioni, produzione, vendita al dettaglio, istruzione e pubblica amministrazione, solo per citarne alcuni.
Sebbene la percezione di un costo elevato possa destare qualche preoccupazione nei team finanziari e di approvvigionamento, Forrester ha pubblicato un Total Economic Impact Report che ha dimostrato che il risparmio medio sul costo del ciclo di vita del dispositivo in un periodo di tre anni è di 843 dollari per Mac.
Per quanto i Mac rappresentino ancora una piccola percentuale dei dispositivi degli utenti finali nell’ambiente corporate, possono accedere alla maggior parte delle risorse aziendali, tra cui la condivisione di file, le applicazioni cloud, l’accesso VPN e altro ancora.
Il fatto che questi dispositivi siano connessi all’ambiente aziendale comporta dei rischi e deve essere protetto.
Qualys descrive i passi necessari e le aree funzionali da considerare per ridurre al minimo questi rischi:
- Asset Management è il processo di identificazione, continua e in tempo reale, delle risorse IT di cui l’organizzazione dispone, compreso il modo in cui gli attori delle minacce vedono il proprio network plane (external attack surface management).
- Vulnerability Management è il processo continuo e regolare di identificazione, valutazione, segnalazione, gestione e correzione delle vulnerabilità informatiche su endpoint, carichi di lavoro e sistemi.
- Risk Prioritization è il processo di analisi dei rischi identificati e di decisione dell’ordine in cui la loro mitigazione merita tempo e attenzione.
- Remediation è il processo di identificazione e distribuzione degli aggiornamenti software, o “patch”, a una serie di endpoint, tra cui computer, dispositivi mobili e server.
- Threat Detection and Response descrive la capacità delle organizzazioni IT di identificare rapidamente e accuratamente le minacce alla rete, alle applicazioni o ad altri asset all’interno del network.
Qualys, con le sue soluzioni, aiuta a gestire efficacemente il rischio attraverso l’asset management, la risk mitigation e la threat detection and response.
È anche possibile provare Qualys Patch Management, che offre supporto unificato per i sistemi operativi Windows, Linux e Mac, dispositivi mobili e applicazioni di terze parti di una vasta gamma di fornitori, il tutto da una dashboard centrale.
