Cybersicurezza: delegare gli utenti non è mai una buona idea

Secondo le recenti rilevazioni dei Kaspersky Labs la percentuale di incidenti critici riscontrati dalle organizzazioni è aumentata dal 9% nel 2020 al 14% nel 2021, mentre nei primi mesi del 2022 la situazione è ancora peggiore, con l’aggiunta alle classiche tipologie di attacco delle tecniche sempre più sofisticate di ingegneria sociale per il phishing. Queste ultime stanno diventando una minaccia davvero rilevante che ha come obiettivo primario chi lavora sul campo o in smart working. Come se non bastasse, Wolf Security, la divisione di HP che si occupa di sicurezza, ha identificato una campagna di diffusione di malware che utilizza allegati PDF per introdurre il malware Snake Keylogger nei PC. In genere, gli hacker utilizzano i formati file di Microsoft Office, in particolare Word e Excel, per diffondere il malware. Tuttavia, questa campagna ha visto gli autori degli attacchi inviare e-mail con un allegato PDF che inganna gli utenti inducendoli a scaricare il malware che sottrae le informazioni che vengono digitate sul computer.

Inutile quindi evidenziare che la necessità di soluzioni avanzate per proteggere l’infrastruttura aziendale siano sempre più fondamentali. Purtroppo, ci sono casi in cui questa necessità è in controtendenza, e addirittura viene suggerito ai dipendenti in loco o in smartworking di prendersi cura della sicurezza dei propri dispositivi equipaggiandoli con antivirus nuovi e aggiornati e ovviamente di eseguire tutte le verifiche del caso con la diligenza del buon padre di famiglia, per tenere riservate e sotto controllo login e password di accesso e quant’altro.

Scaricare il problema della security delegandolo gli utenti finali è un buon avviso, ma non è una buona idea da mettere in pratica. In particolare quando ci sono a disposizione dei sistemi poco costosi che, grazie a firewall aggiornati, riescono a gestire senza problemi malware e applicazioni. HyperGrid ha la soluzione giusta per mettere al sicuro l’infrastruttura aziendale in base alle vostre necessità, e senza delegare compiti che richiedono esperienza ai dipendenti. Situazione che sul lungo periodo potrebbe rivelarsi controproducente.

Per esempio, una soluzione sicura e poco costosa sono gli Endpoint Detection and Response o EDR, un sistema che sorveglia complessivamente l’intera infrastruttura da remoto oltre a verificare l’eventuale infiltrazione di attacchi negli endpoint, ovvero nei dispositivi finali utilizzati per accedere alla rete. HyperGrid fornisce un servizio in abbonamento, completamente scalabile in base alle esigenze aziendali, che si basa sulle tecnologie più innovative e sempre aggiornate per fornire la massima protezione contro ogni minaccia. La gestione del sistema è eseguita da una pratica dashboard e per l’azienda non sono richieste competenze particolari: può quindi essere eseguita e gestita dall’ufficio IT o, nel caso, delegata agli esperti del team HyperGrid.

L’EDR di HyperGrid offre una visualizzazione dettagliata dei dati e degli eventi tramite telemetria, opzioni di scansione, allarmi e può essere configurato per rispondere immediatamente agli incidenti con l’isolamento istantaneo degli host, la quarantena dei dati compromessi e il blocco dell’esecuzione dei file.

Altra situazione da tenere sotto controllo è quella relativa al cloud, in particolare per chi si appoggia a infrastrutture promiscue: situazione che avviene spesso quando è necessaria la gestione di grandi volumi di dati e si tende ad andare al risparmio. Solo pochi responsabili degli uffici IT tengono conto del problema che può essere definito come “sovranità digitale dei dati”. Facciamo un semplice esempio: appoggiandosi a un’azienda italiana o europea ci sarà la sicurezza del Regolamento Generale per la Protezione dei Dati (GDPR). Mentre abbonandosi ai servizi proposti dai Big Data americani le società dovranno sottostare al Cloud Act, una legge federale del 2018, secondo cui le società tecnologiche con sede negli Stati Uniti, in caso di richiesta, devono fornire alle autorità i dati archiviati sui server indipendentemente dal fatto che siano memorizzati negli Stati Uniti o all’estero. Non è cosa da poco, in quanto significa non avere il pieno controllo dei propri dati, in particolare quando si vogliono proteggere progetti aziendali importanti e dati sensibili. Anche il questo caso la scelta è dettata dalla valutazione dei responsabili dei reparti IT.

Il servizio yCloud con certificazione AGID, fornito dall’azienda pavese garantisce di fatto di essere “autonomous system” (AS39250) con i propri indirizzi IP e doppia connettività su sistemi ridondati. Caratteristica di fondamentale importanza che permette di scongiurare qualsiasi problema nel caso un elemento del sistema o una connessione abbia problemi. Inoltre, tutta la gestione dell’infrastruttura è basata e strutturata sulle direttive della GDPR: proprio per questo motivo HyperGrid è in grado di offrire un servizio migliore rispetto alle aziende che fanno sicurezza su server in outsourcing gestiti in strutture esterne e promiscue.

.

Shares

Iscriviti alla nostra newsletter

Inserisci la tua E-mail ed iscriviti per ricevere aggiornamenti periodici sul mondo della sicurezza informatica