Il vademecum per la cybersecurity dell’azienda informatica, specializzata nelle soluzioni innovative di backup
In un momento in cui lo smart working e il lavoro ibrido stanno prendendo sempre più piede, occorre tutelare la sicurezza informatica delle reti aziendali. Un aspetto determinante, visto e considerato che il cambio di paradigma nel mondo lavorativo è ormai strutturale e non si fermerà al periodo della pandemia. Per questo motivo Veeam, società tecnologica specializzata nelle soluzioni di backup per il Cloud Data Management, con oltre 375mila clienti in tutto il mondo, ha stilato tre suggerimenti per aiutare le aziende a migliorare la propria sicurezza informatica.
© Foto: Pexels.com
1. Ridurre i sistemi di shadow IT
Lo shadow IT, ovvero l’azione degli utenti – in questo caso i dipendenti – che utilizzano servizi di information technology senza avvertire i responsabili IT, comprende varie attività. Dalla sincronizzazione e condivisione dei dati, all’uso di piattaforme di backup alternative rispetto a quelle utilizzate dall’azienda. Fino ai progetti di lavoro che comprendono condivisione di file, attraverso allegati, con alcuni clienti, senza il presidio informatico.
Leggi anche:
Orchestra 4.0: a Milano si suona tra tablet, IA e codici QR per proteggersi dal Covid
In mancanza di soluzioni strutturali in grado di supportare una forza lavoro virtuale, circostanza comune in questo momento, lo shadow IT è aumentato in maniera importante. I team IT aziendali devono quindi riprendere il controllo dei dati generati fuori dalle sedi aziendali. Per farlo, occorre innanzitutto che i dipendenti siano consapevoli delle best practice da seguire per connettersi alla rete aziendale, utilizzando e gestendo i dati con gli strumenti forniti dall’azienda, ad esempio mediante una VPN. Veeam consiglia inoltre di rendere obbligatorio il salvataggio dei file aziendali soltanto sugli ambienti cloud protetti dalla società.
© Foto: Pexels.com
“Aumentando i dipendenti che lavorano da casa, si sono moltiplicati anche i dati da tenere sotto controllo”, ricorda a tal proposito Rick Vanover, Senior Director delle Product Strategy di Veeam. “I CIO devono avere ben chiaro cosa sta accadendo nella loro rete aziendale e cercare di ridurre al minimo i rischi connessi allo shadow IT”.
Leggi anche:
Smartworking e Cybersecurity: “Il pc personale è l’anello debole”. Come proteggersi
2. Migliorare la gestione dei dispositivi
Connesso al tema dello shadow IT è il fatto che i dipendenti possano o meno utilizzare dispositivi personali in ambito aziendale. Le ormai numerose imprese che hanno adottato lo smart working devono poter garantire l’utilizzo di dispositivi sicuri, al fine di evitare che i lavoratori conservino dati sensibili su dispositivi non protetti. Per questo motivo vale il mai superato consiglio di cambiare spesso la password. Ma soprattutto di usufruire dell’autenticazione a due fattori su tutti i dispositivi aziendali. Così da rendere l’azienda meno esposta ai crimini informatici.
3. Proteggere il backup dei dati
Una regola semplice quanto essenziale. Il backup va protetto. I dati generati al di fuori dalla rete aziendale non hanno infatti un backup e quindi, in caso di attacco, non sono recuperabili. Anche in questo caso, ridurre lo shadow IT equivale ad aumentare la mole di dati che può essere protetta. Veeam ricorda inoltre l’importanza di avere una strategia di backup e un recovery tempestivo, anche per le applicazioni basate su cloud. Vale a dire sistemi come Microsoft Office365 o OneDrive, che non eseguono backup automatici.
Leggi anche:
Cyber security, cinque consigli per evitare rischi in rete
“Siamo convinti che sia importante prendere in considerazione una corretta strategia di business continuity”, sottolinea Rick Vanover. “In modo da essere pronti a rispondere tempestivamente a qualsiasi attacco informatico”. Proprio in questa direzione, semplici e utili consigli, come quelli appena riportati, aiutano a implementare le regole di sicurezza aziendali. La svolta al digitale, alla flessibilità dei mestieri e allo smart working passa anche da qui.
