Gestione IT

Offrire servizi di sicurezza: una nuova opportunità di business

24 Novembre 2015

Non deve sorprendere che dalla recente indagine CompTIA “Enabling SMBs with Technology”  emerga che la sicurezza è la prima preoccupazione per le PMI . Come indicato dal report, la sicurezza sta diventando la priorità principale per tutte le aziende poiché le infezioni sono sempre più frequenti e generano ripercussioni sempre più pesanti.

Una gestione della sicurezza completa non è più un “nice – to have”, è un requisito fondamentale per assicurare che sistemi e dati dell’azienda siano protetti, non solo da virus, ma anche da errori umani. I rischi sono troppo alti. Più della metà delle piccole imprese chiudono la propria attività entro 6 mesi da un attacco informatico poiché non hanno sufficienti risorse per superare le ripercussioni.

I fornitori di servizi IT che offrono un servizio di gestione della sicurezza completo hanno la grande opportunità di aumentare il profitto e posizionarsi come partner di valore per le PMI.

Questi sono i 10 elementi principali per un servizio completo di sicurezza.
 
 

  1. Antivirus e antimalware – La base per un servizio di sicurezza consiste nell’avere e far funzionare un robusto servizio antivirus, distribuito a tappeto e continuamente aggiornato e monitorato. In aziende dove si lavora con server e documenti e cartelle condivise il rischio di infezione virus è estremamente elevato.
  2. Patch di sistema – Nel solo 2014 sono stati scoperti 19 “bachi” software al giorno. Implementare un sistema di aggiornamento per sistemi operativi e applicazioni automatizzato è un aspetto essenziale per la policy di sicurezza di un’azienda.
  3. Audit –  Un piano di sicurezza deve basarsi solo su informazioni accurate. Se i piani di sicurezza fanno riferimento a informazioni non più valide  è necessario rivalutare la gestione della sicurezza.
  4. Modifiche – Anche modifiche minori sugli endpoint, come chiudere porte non necessarie o disabilitare l’esecuzione di dati da cartelle, può richiedere molto tempo quando queste modifiche devono essere apportate manualmente su tutti i sistemi singolarmente.
  5. Controllo degli accessi Se un dipendente della contabilità deve poter leggere solo i report di vendita, allora deve avere accesso solo a quei file specifici e non deve avere accesso a tutti i dati degli altri dipartimenti.  La logica dei permessi limitati deve essere applicata a tutti i sistemi in cui è presente il controllo degli accessi.
  6. Password management – Gli utenti spesso utilizzano password troppo deboli e il dipartimento IT perde troppo tempo a dover resettare password dimenticate. Policy per le password supportate da tecnologie automatizzano la scadenza e la modifiche delle password, sia on premise sia via web, e minimizzano il rischio di infezioni relative all’utilizzo delle password.
  7. Autenticazione multifattore – Le policy per password forti sono segno che qualcuno ha pensato a questo aspetto, ma per essere davvero sicuri, è necessaria una protezione in più come la protezione multifattore (MFA).  MFA aggiunge una protezione dell’identità sui server, desktop e reti. MFA è un requisito di molte aziende e sta diventando  molto popolare per la sicurezza IT.
  8. Lavoro remoto e accesso in mobilità – I dipendenti delle PMI sono sempre più mobili. La sicurezza deve seguire i propri dipendenti ovunque e in qualsiasi momento. Un accesso remoto sicuro, policy centralizzate, mettere al sicuro i dati aziendali anche sui device e poter cancellare i dati da remoto sui dispositivi rubati deve far parte di un ambiente di lavoro mobile e sicuro.
  9. Conformità alle regole – I servizi che registrano tutte le attività conoscono lo stato delle password e possono inviare alert quando i sistemi non sono a norma, in questo modo rispettare i requisiti di audit e conformità diventa una routine e un processo semplice.
  10. Scalabile – Assicurati che il servizio di sicurezza e i componenti siano scalabili e che possano crescere velocemente e facilmente, adattandosi agli sviluppo dell’azienda.




Le PMI si guardano attorno quando si rendono conto che la loro expertise interna non è sufficiente. Fornire servizi di sicurezza è una grande opportunità per i fornitori di servizi IT per aumentare la propria relazione con clienti esistenti e trovare nuove opportunità di business.

(Tratto dal blog di Kaseya)
 

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.

Tag

PMI, sicurezza

Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.