Più che mai la sicurezza oggi deve essere una priorità per i CIO e gli It Manager. Con la prossima entrata in vigore del Regolamento generale sulla protezione dei dati, o GDPR, diventa, infatti, fondamentale che le aziende europee identifichino le modalità per gestire al meglio i propri dati. Tuttavia, molte aziende sono ancora impreparate ad affrontare il cambiamento più significativo nella protezione dei dati degli ultimi 20 anni.
Secondo Gartner, oltre il 50% delle aziende interessate dal nuovo regolamento non sarà pienamente conforme ai requisiti entro 25 maggio 2018, quando sarà effettivo il GDPR. Un anno non è un periodo lungo nell’It, considerando specialmente i rischi associati al mobile working e le crescenti quantità di dati business critical, che le aziende gestiscono quotidianamente.
Non solo il GDPR sarà causa di severe sanzioni per le aziende nel caso non sia rispettato il regolamento, ma le minacce nei confronti della sicurezza It e della protezione dei dati continuano a crescere. È sufficiente ricordare il recente caso del cyber attacco WannaCry, diffuso in 150 Paesi tra Asia ed Europa che ha colpito diverse aziende, tra cui l’operatore telefonico spagnolo Telefonica, l’NHS nel Regno Unito e la Deutsche Bahn in Germania. Un attacco così su larga scala può essere raro, ma dimostra la sempre maggiore competenza e astuzia dei cyber criminali di oggi alla costante ricerca di dati aziendali e inadeguatezze di molti sistemi It nella protezione contro questi attacchi.
Per Massimo Arioli, Head B2B Sales & Marketing, Toshiba Personal & Client Solutions Company, Italy: «Alla luce dell’attuale scenario, è chiaro che i CIO e i responsabili It si trovano di fronte ad un compito impegnativo al fine di rispondere ai requisiti del GDPR, ma devono anche essere pronti ad affrontare il crescente numero di cyber minacce che ruotano intorno alle reti It a livello mondiale ogni giorno. E mentre, oggi, con ambiente di lavoro non si definisce più un luogo preciso, perché si può lavorare ovunque – sia che ci si trovi in ufficio, a casa, in treno o in bar – i dipendenti rappresentano spesso l’anello più debole nella catena della sicurezza It e l’aumento del mobile e del remote working incrementa le vulnerabilità a causa di un modo di agire che mette, spesso inconsapevolmente, a rischio i dati».
Perché scegliere soluzioni mobile zero-client
Come suggerito da Arioli: «Mentre i dispositivi business possono offrire una prima barriera efficace, grazie a specifiche funzionalità integrate come il lettore biometrico di impronte digitali, è arrivato il momento per le aziende di valutare soluzioni che evitino l’archiviazione locale dei dati e centralizzino la gestione di autorizzazioni e l’accesso ai dati. A differenza delle soluzioni thin client, quelle zero client non installano sistema operativo, HDD o SSD, e non consentono l’archiviazione dei dati sul dispositivo. Sia le funzionalità, sia i dati sono resi disponibili attraverso una soluzione VDI, che elimina la minaccia di malware sul dispositivo e il furto dei dati nel caso in cui il dispositivo venga perso e rubato, evitando così che il rischio sia nelle mani dei dipendenti e contribuendo alla conformità con il GDPR».
