Gli IT Manager lo sanno: l’arrivo delle vacanze estive rappresenta un momento particolarmente delicato per la sicurezza cibernetica delle aziende perché i cybercriminali tendono ad intensificare gli attacchi consapevoli che in azienda c’è un minore controllo. La situazione è esasperata dal fatto che, con la migrazione al cloud, il perimetro aziendale è ulteriormente dilatato, diventando un bersaglio ancora più vulnerabile per gli hacker. Gli ultimi due anni, con l’emergenza sanitaria, hanno infatti dato un impulso molto forte alla trasformazione digitale ma contemporaneamente hanno portato all’emergere di nuove sfide legate alla sicurezza. In particolare, oggi l’e-mail è diventata il punto di accesso privilegiato degli hacker ai dati aziendali. Tanto è vero che il Cyber Threat Report di Hornetsecurity relativo al 2021 sottolinea come il 40% delle mail che riceviamo rappresenta una potenziale minaccia. Soluzioni come Microsoft 365 danno un primo livello di protezione che però risulta insufficiente per una tutela completa dei dati aziendali, che oggi non si trovano più solo dentro le mail ma anche ad esempio nelle chat di Teams o su SharePoint. Proprio per questo Hornetsecurity, azienda tedesca pioniera nella Cloud Security, propone una soluzione enterprise per tutti gli utenti di Microsoft 365: 365 Total Protection Enterprise Backup, che include antispam tradizionali ma che aggiunge ulteriori livelli di sicurezza contro le minacce avanzate e che garantisce un backup totale di Microsoft 365.
Abbiamo parlato con Annamaria Rossi, Regional Sales Manager Italy di Hornetsecurity (nella foto), per capire l’attuale scenario globale e come è possibile tutelare i dati, il vero patrimonio di ogni azienda.
“La mail è il principale punto di accesso per gli hacker – esordisce Rossi -. I clienti aziendali a livello mondiale di Microsoft 365 ammontano a circa 170 milioni: un successo importante per Microsoft ma che apre nuovi problemi legati alla sicurezza. I cybercriminali, infatti, sono strutturati come delle vere e proprie organizzazioni che sfruttano le tecnologie più moderne, come intelligenza artificiale e machine learning, per violare le difese aziendali dedicandosi in primo luogo alle imprese che detengono dati sensibili, come le banche, dove sanno che è più semplice e immediato avere un riscontro economico. Microsoft 365 è una delle piattaforme maggiormente attaccate tanto che Microsoft ha segnalato per il periodo relativo alla pandemia di Covid-19 un incremento degli attacchi pari al 250%. Ed in effetti non passa giorno senza che qualche grande azienda non venga attaccata (pensiamo ai casi “San Carlo” o “Puma”)”.
Perché la protezione offerta nativamente da Microsoft 365 non è sufficiente?
“Microsoft 365 è una piattaforma per la collaboration e Microsoft non è un’azienda di sicurezza: pertanto le funzionalità di sicurezza integrate in Microsoft 365 non sono sufficienti. Hornetsecurity entra in gioco proprio per coprire questo gap proteggendo la posta elettronica e i dati sul cloud aggiungendo un ulteriore livello di difesa al primo livello fornito da Microsoft”.
Una protezione è più che mai necessaria e questo è dimostrato anche dall’ultimo Cyber Threat Report rilasciato da Hornetsecurity a fine 2021. Quali sono oggi le tecniche più usate dai criminali informatici? Da cosa devono guardarsi le aziende?
“Un dato sconvolgente del report di Hornetsecurity è che circa il 40% delle mail che arrivano sulla casella di posta di un utente medio potrebbero essere una potenziale minaccia. Se in passato per distinguere le mail malevole da quelle sicure bastava prestare attenzione ai dati relativi al mittente oggi non è più così perché gli hacker si sono specializzati anche nell’imitare molto bene i sender e quindi ogni mail è effettivamente una minaccia”.
Quali sono le principali minacce via mail?
“Innanzitutto, lo spam, che però tipicamente si riesce a filtrare prima che arrivi alla casella dell’utente. Oggi la fanno da padrone le minacce avanzate come il phishing (un collegamento dannoso che se l’utente clicca dà accesso al pc) e la ‘impersonification’ che è data dalla capacità degli hacker di impersonificare in maniera quasi perfetta marchi e figure apicali all’interno delle realtà aziendali, come CIO o CEO, con nome, cognome e dominio effettivamente corretti (alcuni casi noti sono quello di DHL o Poste Italiane), inducendo il ricevente ad aprire le mail e cliccare sugli allegati in esse contenuti, aprendo le porte al malware.
Un’altra tendenza molto forte è rappresentata dai ransomware dove i dati sensibili aziendali vengono copiati e crittografati per poi richiedere un riscatto (anche in bitcoin) per evitarne la pubblicazione sul dark web o per consentire all’azienda di rientrarne in possesso.
Un altro elemento fondamentale da prendere in considerazione è che ora con il cloud i dati non solo risiedono sul server aziendale ma anche in altri luoghi, come il server Microsoft o Google, che vanno tutti adeguatamente protetti e sottoposti a regolare backup”.
Alla luce dei dati emersi dal report, è chiaro che ancora oggi l’anello debole della catena quasi sempre è rappresentato dall’uomo, dal dipendente. Per creare cultura e fare training sui pericoli di sicurezza in maniera consapevole e senza creare paura di recente Hornetsecurity ha acquisito l’azienda tedesca IT Seal…
“L’uomo per sua natura è soggetto a distrazione e quindi è semplice trarlo in inganno. Proprio per questo agire sulla consapevolezza dei dipendenti circa i pericoli relativi alla sicurezza è di importanza fondamentale. Ci vogliono training e corsi intensivi, che però nella maggior parte dei casi non vengono fatti. Hornetsecurity ha creato una sorta di scuola che ha ereditato dall’acquisizione dell’azienda IT Seal con la quale fornisce ai suoi utenti una ventina di corsi da approfondire nel corso del tempo per far sì che nell’arco di cinque – sei mesi l’utente possa sviluppare una formazione completa che gli consenta di evitare quasi tutti i rischi. Per formare e creare consapevolezza senza generare paura mettiamo a disposizione anche webinar, corsi, white paper ed e-book di modo che tutti diventino consapevoli dei rischi legati al backup, alla posta elettronica e al ripristino dei dati”.
Parlando in concreto, al di là della formazione, è necessario che ogni azienda adotti un ecosistema di tecnologie volte alla protezione dei dati aziendali minimizzando il rischio di essere colpiti da un attacco hacker. Hornetsecurity propone la sua suite 365 Total Protection Enterprise Backup: una soluzione che offre protezione da spam, malware e altri tipi di minacce avanzate e contemporaneamente agisce anche lato backup e recovery. Quali sono i suoi punti di forza?
“Il plus di 365 Total Protection Enterprise Backup sta senza dubbio nella sua semplicità e intuitività e nell’esperienza d’uso che regala. Si accede semplicemente tramite login e password e l’interfaccia grafica è studiata per rendere intuitivi i passaggi, grazie anche a un sistema basato sui colori. Anche l’onboarding è facile. Inoltre, 365 Total Protection Enterprise Backup rappresenta un’unica soluzione per coprire tutti gli aspetti di sicurezza, conformità e backup per Microsoft 365. È disponibile in diverse edizioni per le esigenze di ciascun cliente offrendo protezione antispam, archiviazione e continuità delle e-mail. Si può poi optare anche per un backup e ripristino non solo delle e-mail ma dell’intera casella: l’utente, infatti, non si scambia solo messaggi di posta elettronica ma usa Teams per scambiarsi documenti o per comunicare in maniera istantanea tramite chat: 365 Total Protection Enterprise Backup include il backup anche di Teams, OneDrive e SharePoint per una protezione globale”.
Per il backup e la recovery che opzioni fornite?
“La soluzione 365 Total Backup offre un ripristino totale di Microsoft 365 e un controllo completo delle versioni: qualsiasi versione del file, della conversazione che intrattengo via chat o della casella posta che uso può essere ripristinata in qualsiasi momento. Così, ad esempio, se un’azienda perde dieci account e-mail perché c’è stata una discontinuità o il server non funzionava, Hornetsecurity garantisce il recupero e il ripristino di tutto rimettendo il sistema in funzione.
365 Total Backup va poi a ripristinare tutti gli endpoint, i punti finali di accesso alla rete. Si possono anche recuperare granularmente i singoli file e i singoli elementi di posta elettronica: quindi la singola mail”.
Come accennava, è importante sottolineare che con 365 Total Protection Enterprise Backup si vanno a estendere le funzioni di backup anche agli endpoint degli utenti 365. Ci spieghi meglio…
“Con 365 Total Protection Enterprise Backup Hornetsecurity offre una soluzione unificata che, come abbiamo visto, copre tutti gli aspetti di sicurezza, conformità e backup per 365. Questo include anche il backup degli endpoint, da intendere come l’intero backup dal punto di vista cloud; quindi, tutto ciò che è OneDrive automaticamente viene backuppato e ripristinato. Lo stesso vale per Teams e SharePoint”.
A livello di licensing sono disponibili tantissimi versioni e pacchetti. Giusto?
“Assolutamente sì perché cerchiamo di rispondere alle esigenze di tutti, dalle aziende più piccole alle grandi enterprise.
Per semplificare, la versione di protezione base è 365 Total Protection Business che offre antispam, mail criptata e controllo della firma effettuata tramite disclaimer.
La protezione intermedia è rappresentata da 365 Total Protection Enterprise che aggiunge a quanto offerto sopra i sistemi di protezione avanzata di cui abbiamo parlato per le minacce APT mentre la parte di archiviazione va a memorizzare tutte le mail, sia buone che pericolose in modo da poterle esaminare e la parte di continuity garantisce la possibilità di far continuare a funzionare le caselle e-mail anche in caso di attacco hacker.
Il livello di protezione più avanzata si ha con 365 Total Protection Enterprise Backup che nel caso di attacco e di potenziali minacce va ad effettuare un backup totale in maniera tale che qualsiasi sia stato l’attacco che colpisce la nostra azienda possiamo essere sicuri di andare a ripristinare tutti i dati, che noi crittografiamo”.