Cinque strategie per la sicurezza dei dati nel modern workplace
In un'epoca in cui l'uso di dati sensibili è diventato la norma per le aziende, la sicurezza dei dati è diventata una questione di importanza critica. Le aziende sono sempre più preoccupate per la protezione dei dati dei propri clienti e dei propri dipendenti, soprattutto visto il drammatico aumento negli ultimi anni del lavoro a distanza e la crescente adozione di nuove tecnologie digitali. Implementare una strategia di sicurezza dei dati efficace è fondamentale sia per le grandi aziende, che per quelle più piccole. Ci sono alcuni accorgimenti che IT Manager e Security possono mettere in pratica, e in questo articolo analizzeremo i principali.
Formazione e sensibilizzazione dei dipendenti
Dotarsi degli strumenti di sicurezza adatti è fondamentale, ma è innegabile che la maggior parte delle violazioni di sicurezza dei dati avviene a causa di errori umani. Per questo motivo agire sulla formazione dei dipendenti è importante tanto quanto avere un sistema di sicurezza efficace: i dipendenti devono essere informati e formati sui rischi e sui pericoli della sicurezza dei dati, sulle procedure per evitare violazioni, ma anche sulle conseguenze di queste violazioni. In questo ambito ACS Data Systems offre il servizio di Phishing Training, un servizio di formazione per i collaboratori per aumentare e testare la loro consapevolezza sui rischi legati alla cybersecurity.
Utilizzo di password complesse
La crittografia dei dati è un altro importante strumento per garantire la sicurezza dei dati: le password sono quindi un elemento fondamentale ma al tempo stesso relativamente semplice su cui agire. Una password debole può essere facilmente decriptata, così come una policy non accurata sulla loro condivisione può contribuire al leak di tutte le chiavi di accesso. È quindi importante utilizzare password complesse, difficili da scoprire, unitamente a strumenti di password pusher per la loro condivisione. A titolo di esempio, secondo gli esperti una password di 8 caratteri comprendente soltanto numeri può essere forzata praticamente all'istante da un hacker.
Il nostro consiglio, nonché la nostra policy interna in ACS, per una password efficace? Almeno 12 caratteri, completamente randomica e composta da un mix di numeri, lettere maiuscole, minuscole e simboli.
Backup dei dati
Il backup dei dati è l’ultima linea di sicurezza, nonché una delle strategie più importanti per la cura dei propri dati. Non si tratta solo di essere pronti in caso di attacchi informatici: ci sono tanti motivi per cui i dati possono essere persi, tra cui anche incidenti o guasti hardware. È quindi vitale per le aziende effettuare il backup dei dati in modo regolare, preferibilmente ogni giorno, per garantire che i dati più recenti siano sempre disponibili. Inoltre, il backup non è una pratica che si può dare per scontata: ad esempio, sapevi che il backup di Microsoft 365 non è effettuato direttamente dai tool di Microsoft 365 ma è in carico alle singole aziende? Anche il backup SharePoint non è automatico e richiede l’installazione di un software oppure un servizio gestito da un partner.
Gestione delle autorizzazioni
La gestione delle autorizzazioni o Identity Access Management garantisce che solo le persone che hanno bisogno di accedere ai dati sensibili dell'azienda siano in grado di farlo. È importante implementare un processo di autorizzazione rigoroso che verifichi la identità degli utenti e che assegni i permessi di accesso in base alle esigenze di ogni utente. In questo modo sarà possibile evitare la condivisione accidentale o non autorizzata dei dati sensibili. I metodi più utilizzati e moderni sono certamente il SSO (Single sign-on) e la MFA (Multi Factor Authentication), che, rispettivamente, impediscono l’utilizzo condiviso di uno stesso account e prevedono ulteriori livelli di sicurezza all’accesso.
Implementazione di un software di sicurezza
Ultimo ma certamente non meno importante, un sistema di sicurezza è essenziale per garantire la sicurezza dei dati, garantendo protezione da virus, malware e da altri attacchi informatici. Lo stesso sistema di sicurezza può talvolta fornire funzionalità aggiuntive di crittografia e protezione dei dati sensibili, utili da aggiungere a quelle già previste in azienda. È importante utilizzare un software di sicurezza aggiornato e attivare le funzionalità di protezione dei dati sensibili, motivo per cui sempre più aziende si affidano a servizi gestiti, esternalizzando la gestione delle piattaforme, del monitoraggio e dell’installazione delle patch. Come ACS consigliamo a tutti i nostri clienti l’adozione del Managed Detection & Response (MDR), un servizio basato su un EDR all’avanguardia che analizza il comportamento degli endpoint: questo è il motivo per cui consigliamo ai nostri clienti di passare dal vecchio antivirus tradizionale all'MDR, perché mentre il primo protegge l’infrastruttura aziendale basandosi solo sugli hash conosciuti, il secondo offre una difesa a 360°, bloccando tutte le cause di comportamenti anomali e potenzialmente malevoli. Altrettanto importante nelle strategie di sicurezza è l’adozione di un Managed Firewall, la prima linea di difesa del business, per il quale abbiamo di recente analizzato i cinque motivi per scegliere un firewall as a service.
Modern Workplace e sicurezza, un’evoluzione congiunta
La sicurezza dei dati è una preoccupazione importante per le aziende, soprattutto in un ambiente lavorativo moderno che utilizza sempre più tecnologie digitali e che si sta avvicinando all’idea di Unified Communication & Collaboration, l’insieme di soluzioni che le aziende stanno implementando per facilitare il lavoro dei collaboratori. Non sono quindi soltanto le strategie di sicurezza a dover essere adeguate, ma la stessa progettazione del luogo di lavoro, che si sta sempre più evolvendo verso soluzioni ibride, come il Managed Workplace, ossia la postazione di lavoro gestita, e il Managed Virtual Workplace, lo spazio di lavoro in cloud ideale per il lavoro remoto. Con un impegno e un aggiornamento costante, e con adeguate strategie di prevenzione e backup, le aziende possono proteggere i loro asset più preziosi e garantire la continuità delle attività aziendali in modo sicuro e affidabile.