Gestione IT

Distribuzione delle applicazioni Windows a prova di GDPR

12 Marzo 2021

Oggigiorno il lavoro a distanza è sempre più praticato da moltissimi lavoratori in tutto il mondo e questo aspetto, unito alla proliferazione dei servizi cloud, ha costretto gli MSP a dotarsi di sistemi per rendere fruibili le applicazioni aziendali da remoto.

L’accesso ai dati aziendali lontano dalla classica scrivania d’ufficio ha garantito lo svolgimento delle attività con continuità anche a fronte di nuove sfide, come nel caso della pandemia che si è insidiata nella vita di tutti nel 2020.

Ma c’è un rovescio della medaglia non indifferente e, soprattutto, da non sottovalutare: la sicurezza dei dati.

A una maggior accelerazione digitale corrisponde un aumento dei rischi per i dati sensibili di un’azienda, facilmente reperibili da parte di cyber criminali che si sa, sono sempre sul chi va là.

Questo perché rendere operativi i dipendenti di un’azienda da remoto significa consentigli di accedere a risorse e applicativi che girano su web server interni e quindi confinati all’interno del perimetro aziendale. Considerando che in molti casi, per mancanza di sufficienti risorse o per scelte individuali, vengono utilizzati dispositivi personali (BYOD), quindi vulnerabili e non predisposti per il lavoro da remoto…beh, inutile dire che sai bene a quali controindicazioni si può andare incontro!

Un maggior numero di attacchi, il rischio di potenziali data-breach, connessioni VPN instabili e la necessità di maggiori risorse per gestire i carichi di lavoro hanno fatto nascere esigenze nuove come quella di valutare l’utilizzo di soluzioni smart, veloci, facili da implementare che semplifichino il lavoro a distanza ma che al contempo garantiscano la sicurezza.

L’aumento degli attacchi informatici e lo smart working

Dallo studio “2020 Cost of Insider Threats” condotto da Ponemon Institute emerge come nel 2020 siano aumentati gli incidenti causati da minacce interne alle aziende (+47%) e il costo dei cyberattacchi (+31%).

In aumento anche il rischio di incappare in problemi legati alla sicurezza dei dati sensibili dato che il 90% dei lavoratori intervistati hanno ammesso di utilizzare dispositivi aziendali anche per motivi personali o ne consentono l’accesso anche a familiare e ad amici.

Altre bad practice di uso comune emerse: il 50% non si preoccupa di proteggere il Wi-Fi di casa con una password e il 45% utilizza stesse credenziali per più servizi.

Questo ti fa capire quali sono le principali criticità che “giustificano” i 4.716 incidenti legati alla (mancata) sicurezza informatica che si sono verificati.

In tutto ciò, gli MSP come te, hanno dovuto affrontare non una, bensì due sfide:

  • rendere disponibili su qualsiasi device le applicazioni desktop;
  • rendere disponibili le applicazioni che girano su web server interni senza VPN in maniera sicura.

La panoramica non è delle migliori ma non disperare.

C’è qualcosa che puoi fare per evitare che i tuoi clienti ti chiamino ogni giorno indiavolati.

Come proteggere i tuoi clienti

Non so se ne hai mai sentito parlare ma Cameyo fa proprio al caso tuo.

Il suo funzionamento è molto semplice: Cameyo trasforma qualsiasi applicazione Windows in un’applicazione HTML5. Basta collegarsi ad un qualsiasi browser tramite l’URL corrispondente all’applicazione desiderata per eseguirla in tutta semplicità secondo la logica del anytime, anywhere, anydevice.

Ma qual è la differenza principale rispetto alla storica VPN?

Prima di tutto le applicazioni aziendali sono isolate rispetto a quello che succede all’interno del PC perché il collegamento avviene solo tramite browser e quindi i dati sono maggiormente protetti.

Anche in caso di attacco ransomware, gli hacker non hanno accesso alla rete aziendale e ai dati sensibili in essa contenuti.

In ottica GDPR il tuo lavoro di MSP è enormemente semplificato: essendo i dati e i documenti aziendali non fisicamente presenti sul PC del dipendente, questi non possono essere corrotti o rubati anche in caso di smarrimento del dispositivo. Tramite Single Sign On (SSO) infatti, il sistema operativo viene separato dai dati.

Infine, per te la gestione è agevolata da una console multitenant che consente di passare da un cliente all’altro con un click, senza necessità di “sprecare” numerose ore di assistenza per le patch delle applicazioni perché queste, con Cameyo, si aggiornano in automatico.

Riepilogando, questa attività di “remotizzazione” è fondamentale per molteplici motivi:

  • garantire maggiore sicurezza: il device è separato dalla rete aziendale per eliminare i rischi di infezione della rete aziendale;
  • aumentare la produttività: niente più frustrazione degli utenti che combattono contro le VPN e le connessioni instabili;
  • migliorare la user experience: non occorre installare nulla sui device degli utenti, siano essi aziendali o privati.

Abbiamo preparato un Webinar On Demand in cui analizziamo come la virtualizzazione delle applicazioni sia una risposta concreta al problema della sicurezza e riservatezza dei dati per chi lavora da remoto.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.