Dopo il cyber attacco WannaCry, che ha bloccato l’accesso al computer e richiesto il pagamento di un riscatto a circa 200mila persone, principalmente utenti aziendali, l’ottimizzazione dei sistemi It e gli investimenti in sicurezza si stanno nuovamente dimostrando fondamentali per le aziende.
Ne è convinta, tra gli altri, Toshiba che ha trovato riscontro del suo pensiero anche dai risultati di una sua ricerca promossa tra i manager It in Europa, e condotta da ICM Unlimited, secondo cui, l’area in cui investire citata più frequentemente dalle divisioni It delle aziende europee è quella della sicurezza dei dati (54%), seguita a poca distanza dalle soluzioni basate su cloud.
Se la perdita dei dati per gli utenti finali può, infatti, essere una seccatura, per le aziende rappresenta, invece, uno scenario critico. La necessità di investire e implementare soluzioni avanzate per la protezione dei dati è diventata più di una necessità visto che, sempre più dispositivi si connettono a dati e sistemi aziendali.
Mobile working: se la falla è nel sistema operativo
Tuttavia, anche vista la diffusione dell’Internet of Things, gestire un numero elevato di dispositivi individuali, molti dei quali di proprietà dei dipendenti e non dell’azienda, è un compito complesso. All’interno della rete aziendale, la situazione sembrerebbe abbastanza semplice da gestire, soprattutto se ci sono thin client che possono ridurre significativamente i rischi.
Queste soluzioni però nascondono delle falle, la maggior parte dei dispositivi integra, infatti, un hard drive che installa un sistema operativo che può essere vulnerabile. Per questa ragione questo tipo di dispositivi non soddisfa le esigenze delle aziende i cui dipendenti devono lavorare da remoto durante viaggi e riunioni, così come da casa. In queste situazioni i thin client rischiano, quindi, di essere vulnerabili a eventuali attacchi, mettendo in pericolo la rete aziendale. La tendenza futura vedrà protagonista il mobile con soluzioni protette con la possibilità di gestire centralmente tutti i sistemi operativi.
Secondo Massimo Arioli Head B2B Sales & Marketing, Toshiba Personal & Client Solutions Company, Italy: «Il recente cyber attacco WannaCry ha dimostrato che le divisioni It devono essere responsabili di tenere aggiornati tutti i dispositivi connessi a reti aziendali e sistemi informativi, così come colmare i gap di sicurezza. Tuttavia, questo è un obiettivo quasi impossibile per molti device, piattaforme e sistemi operativi. Nell’ultimo anno, abbiamo rilevato un crescente interesse da parte delle large enterprise nei confronti della soluzione Mobile Zero Client, notebook senza sistema operativo o software che limitano l’utilizzo di USB e altre porte. Queste soluzioni hanno la possibilità di connettersi in modo sicuro a server virtuali e operare all’interno dei sistemi aziendali, gestiti centralmente. Questa sarà sicuramente un’area di importante crescita in Europa, non solo per le aziende ma anche per le amministrazioni pubbliche».
Policy per la protezione dei dati sensibili
Come è stato dimostrato, è necessario aggiornare i sistemi operativi di tutti i dispositivi che accedono a rete aziendale, sistemi informativi e dati. Aggiornamenti regolari del sistema operativo e del software di sicurezza devono essere effettuati senza eccezioni su tutti i dispositivi interni alle reti o altri servizi come le email che possono essere una fonte di infezioni malevole. La soluzione ideale per le aziende che si preoccupano della protezione dei dati è preferire che, in modalità remote working, file e dati vengano salvati esclusivamente sui server aziendali e archiviati in modo continuo.