Con l’esplosione della digitalizzazione i dati, i processi e le applicazioni stanno tutti migrando sul cloud ma questo apre interessanti nuovi scenari relativi al problema della sicurezza, che deve essere totalmente ripensata secondo una nuova ottica.
Tra i servizi in cloud a cui le aziende non possono rinunciare c’è indubbiamente la posta elettronica, o e-mail, con Office 365 come uno dei maggiori bersagli dal momento che si tratta dello standard de facto per la gestione in cloud delle mail aziendali.
Temuu Myllykangas, Solution Director di F-Secure, ha sottolineato come in questo periodo si stia assistendo ad un incremento degli attacchi verso le e-mail, attacchi che sfruttano come vettori il Covid-19 e hanno più spesso come obiettivo gli amministratori di sistema all’interno dell’azienda.
“La forma privilegiata di attacco in ambito aziendale è quella del phising e gli attacchi si rivolgono in special modo agli amministratori di posta – spiega Myllykangas -, con attacchi che spesso arrivano sotto forma di messaggi che assomigliano in tutto e per tutto agli alert di sicurezza che la piattaforma invia ogni volta che viene rilevato un tentativo di azione dannosa o ancora. Per gli amministratori di Office 365 è facile incorrere nel tranello innescando il furto di dati perché all’apparenza tutto è normale”.
Ma di chi è la responsabilità di cercare di porre un freno agli attacchi ed eventualmente di rimediare?
F-Secure ha evidenziato un problema importante legato alla ‘shared resposibility’ da parte dell’azienda e del fornitore di servizio, una responsabilità che però spesso dà adito ad equivoci: il fatto che un provider fornisca un servizio su piattaforma cloud non significa che l’impresa possa delegargli per intero la questione della sicurezza.
“Le aziende devono adottare servizi di cyber security che si vanno ad affiancare ai servizi mail gestiti – sottolinea Myllykangas -. Non ci si può affidare solo agli strumenti di sicurezza su cui è creata la suite Office 365 proprio perché i cyber attacchi sono studiati e testati per aggirare quelle strategie”.
Ecco allora che le aziende devono fare la propria parte e da qui l’idea di F-Secure di lanciare una nuova soluzione specificamente pensata per proteggere la posta elettronica sul cloud di Microsoft con la nuova F-Secure Cloud Protection.
F-Secure Cloud Protection è una soluzione studiata proprio per supportare le aziende che utilizzano Microsoft Office 365 proteggendole dai contenuti malevoli nelle mail e in altri elementi di Exchange (come attività, appuntamenti del calendario, contatti e sticky notes).
Tra le funzionalità chiave offerte dalla soluzione si trovano:
• Scansione approfondita di tutti gli elementi di Office 365 (email, attività, appuntamenti, ecc.) e URL per la ricerca di contenuti malevoli
• Sandbox per aprire file sospetti e rilevare in modo sicuro comportamenti malevoli
• Perfetta integrazione cloud-to-cloud per una facile implementazione in pochi minuti.
E’ importante però sottolineare come nell’ottica di F-Secure la protezione delle mail è solo una casella del sistema più completo di sicurezza di cui deve dotarsi un azienda: un elemento importante ma senza dubbio non l’unico all’interno di un unico quadro di gestione integrato.
