Gestione IT

I servizi di sicurezza più diffusi

28 Dicembre 2016

Non deve sorprendere che la sicurezza sia una delle prime preoccupazioni per le PMI secondo quanto emerge dall'indagine CompTIA “Enabling SMBs with Technology”.

Come indicato dal report, la sicurezza sta diventando la priorità assoluta per tutte le aziende poiché le infezioni virali (anche e soprattutto da ransomware) e gli attacchi informatici sono sempre più frequenti e generano ripercussioni sempre più pesanti.

Una gestione della sicurezza completa non è più un “nice to have”, bensì un requisito fondamentale per assicurare che sistemi e dati dell'azienda siano protetti, non solo da virus, ma anche da errori umani. I rischi sono troppo alti.

Alcune fonti riportano che metà delle piccole imprese chiudono la propria attività entro 6 mesi da un attacco informatico, poiché non hanno sufficienti risorse per superare le ripercussioni. Parliamo di numeri che vengono dai paesi anglofoni e sopratutto dagli Stai Uniti, è vero: ma anche qui da noi ho visto aziende messe letteralmente in ginocchio da problemi di indisponibilità dei sistemi informatici.

 

A conferma del fatto che il problema è generalizzato e diffuso anche in Italia, ci sono sempre i rapporti annuali del Clusit, in uno dei quali si legge che "l'insicurezza informatica è il new normal". (Per inciso i rapporti del Clusit  riguardano sempre la situazione della sicurezza in Italia e possono essere richiesti gratuitamente sul sito del Clusit stesso).

I fornitori di servizi IT che offrono un servizio di gestione della sicurezza completo hanno la grande opportunità di posizionarsi come partner di valore (trusted advisor) per le PMI.

Kaseya, azienda leader nello sviluppo di software per fornitori di servizi IT, dispone di un panorama privilegiato quando si tratta di capire quali sono, sul campo, i più diffusi servizi di sicurezza che i service provider offrono (o possono offrire) ai propri clienti.

Questi sono gli elementi principali per un servizio di sicurezza.
 

  1. Antivirus e antimalware. La base per un servizio di sicurezza consiste nell’avere e far funzionare un servizio antivirus, distribuito a tappeto, continuamente aggiornato e monitorato. In aziende dove si lavora con server, documenti e cartelle condivise, il rischio di infezione virus è estremamente elevato.
  2. Patch di sistema. Solo nel 2015 sono stati scoperti 25 "bachi" software al giorno. Implementare un sistema di aggiornamento per sistemi operativi e applicazioni automatizzato è un aspetto essenziale per la policy di sicurezza di un'azienda.
  3. Audit. Un piano di sicurezza deve basarsi solo su informazioni accurate: se i piani di sicurezza fanno riferimento a informazioni non più valide, è necessario rivalutare la gestione della sicurezza.
  4. Modifiche. Anche modifiche minori sugli endpoint, come chiudere porte non necessarie o disabilitare l’esecuzione di file, possono richiedere molto tempo quando devono essere apportate manualmente su tutti i sistemi singolarmente.
  5. Controllo degli accessi. Se un dipendente della contabilità deve poter leggere solo i report di vendita, allora deve avere accesso solo a quei file specifici e non a tutti i dati degli altri dipartimenti.  La logica dei permessi limitati deve essere applicata a tutti i sistemi in cui è presente il controllo degli accessi.
  6. Password management. Gli utenti spesso utilizzano password troppo deboli e il dipartimento IT perde troppo tempo a dover resettare password dimenticate. Policy per le password supportate da tecnologie, automatizzano la scadenza e la modifiche delle password e minimizzano il rischio di intrusioni e furti di identità.
  7. Autenticazione multifattore. Le policy per password sicure sono segno che qualcuno ha pensato a questo aspetto, ma per essere davvero sicuri è necessaria una protezione in più, come la protezione multifattore (MFA). La MFA aggiunge una protezione dell’identità perché garantisce che solo chi ha davvero diritto possa accedere ai sistemi.
  8. Lavoro remoto e accesso in mobilità. I dipendenti delle PMI sono sempre più mobili. La sicurezza deve seguire i propri dipendenti ovunque e in qualsiasi momento. Un accesso remoto sicuro, policy centralizzate, mettere al sicuro i dati aziendali anche sui device e poter cancellare i dati da remoto sui dispositivi rubati è un requisito fondamentale per un ambiente di lavoro mobile e sicuro.

Naturalmente il generico termine "sicurezza" include anche altre attività e servizi, come il backup, il disaster recovery e la business continuity, ma questo è un (enorme) capitolo a parte.

Occorre far capire alle PMI  che la loro expertise interna non è sufficiente, anche perché spesso affidata allo "smanettone" di turno o a quello che ne sa un po' più degli altri. Fornire servizi di sicurezza è una grande opportunità per gli MSP per aumentare la propria relazione con clienti esistenti e trovare nuove opportunità di business.

Tratto dal blog di Kaseya
 

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.