Protezione dei dati, uno scenario critico per le aziende
Se la perdita dei dati per gli utenti finali può essere un problema, per le aziende rappresenta uno scenario critico. La necessità di investire e implementare soluzioni avanzate per la protezione dei dati è stata recentemente dimostrata da una ricerca Toshiba, realizzata tra i manager IT in Europa da ICM Unlimited, società di ricerca indipendente. L’area in cui investire citata più frequentemente dalle divisioni IT delle aziende europee è stata quella della sicurezza dei dati (54%), seguita a poca distanza dalle soluzioni basate su Cloud.
Oggi sempre più dispositivi si connettono a dati e sistemi aziendali: il 62% dei dipendenti utilizza i propri dispositivi personali per lavorare da remoto, tra cui smartphone (42%) e tablet (31%) oltre ai PC. Anche per questa ragione le aziende considerano come una priorità le soluzioni di sicurezza.
Garantire la sicurezza dei dati e il mobile working
Le aziende devono garantire un accesso sicuro ai dati. Tuttavia la posizione delle divisioni IT sta diventando sempre più scomoda, vista la sempre maggiore diffusione dell’Internet of Things. Gestire un numero elevato di dispositivi individuali, molti dei quali di proprietà dei dipendenti e non dell’azienda, è un compito complesso. All’interno della rete aziendale, la situazione sembrerebbe abbastanza semplice da gestire, soprattutto se ci sono thin client che possono ridurre significativamente i rischi. Queste soluzioni però nascondono delle falle, la maggior parte dei dispositivi integra infatti un hard drive che installa un sistema operativo che può essere vulnerabile. Per questa ragione questo tipo di dispositivi non soddisfa le esigenze delle aziende i cui dipendenti devono lavorare da remoto durante viaggi e riunioni così come da casa. In queste situazioni i thin client rischiano quindi di essere vulnerabili a eventuali attacchi, mettendo in pericolo la rete aziendale. La tendenza futura vedrà protagonista il mobile con soluzioni protette con la possibilità di gestire centralmente tutti i sistemi operativi.
“Il recente cyber attacco WannaCry ha dimostrato che le divisioni IT devono essere responsabili di tenere aggiornati tutti i dispositivi connessi a reti aziendali e sistemi informativi così come colmare i gap di sicurezza. Tuttavia, questo è un obiettivo quasi impossibile per molti device, piattaforme e sistemi operativi”, ha dichiarato Massimo Arioli, Head B2B Sales & Marketing, Toshiba Personal & Client Solutions Company, Italy. “Nell’ultimo anno, abbiamo rilevato un crescente interesse da parte delle large enterprise nei confronti della soluzione Mobile Zero Client, notebook senza sistema operativo o software che limitano l’utilizzo di USB e altre porte. Queste soluzioni hanno la possibilità di connettersi in modo sicuro a un server virtuali e operare all’interno dei sistemi aziendali, gestiti centralmente. Questa sarà sicuramente un’area di importante crescita in Europa, non solo per le aziende ma anche per le amministrazioni pubbliche.”
Policy per la protezione dei dati sensibili
Come è stato dimostrato, è necessario aggiornare i sistemi operativi di tutti i dispositivi che accedono a rete aziendale, sistemi informativi e dati. Aggiornamenti regolari del sistema operativo e del software di sicurezza devono essere effettuati senza eccezioni su tutti i dispositivi interni alle reti o altri servizi come le email che possono essere una fonte di infezioni malevole. La soluzione ideale per le aziende che si preoccupano della protezione dei dati è preferire che, in modalità remote working, file e dati vengano salvati esclusivamente sui server aziendali e archiviati in modo continuo.