La sicurezza è intrinseca

Pubblicato il 23 ottobre 2020

Come ogni anno, in ottobre si celebra il Mese Europeo della Cybersecurity. Quest’anno, più che mai, con l’aumento e la diversificazione degli attacchi informatici durante la pandemia di Coronavirus e il crescente affidamento alle soluzioni mobile per lo smart working, per Dynabook si tratta di un’occorrenza importante e necessaria per aumentare la consapevolezza delle aziende e delle istituzioni pubbliche sul tema della protezione dei dati.

Minacce sempre più sofisticate

Secondo il report sullo spam e il phishing di Kaspersky, azienda di cybersecurity, nel secondo trimestre del 2020 sono stati registrati attacchi di phishing sempre più mirati, particolarmente nei confronti delle PMI. I truffatori hanno falsificato e-mail e siti web di aziende di cui le vittime avrebbero potuto acquistare i prodotti o i servizi per sottrarre i loro dati personali e perpetrare attacchi alle reti, ma soprattutto hanno adattato i propri stratagemmi traendo vantaggio dalla situazione critica. Dalle finte e-mail di licenziamento inviate dalle risorse umane alle presunte notifiche di consegna di lettere e pacchi, gli espedienti si sono evoluti insieme agli attacchi, sfruttando l’incertezza dettata dalla pandemia. Inoltre, lo smart working è risultato un terreno fertile per gli attacchi informatici: molte aziende non erano preparate ad affrontare un aggiornamento rapido e radicale delle proprie infrastrutture informatiche per supportare l’accesso remoto su larga scala. Il sovraccarico delle reti e gli accessi da dispositivi privati e non sicuri, tramite reti non protette, hanno esposto ulteriormente gli asset aziendali al rischio di intrusioni illecite.

Implementare una sicurezza “by-design”

Migliorare la conoscenza e la formazione sulla sicurezza è la prima arma a disposizione delle aziende per contrastare gli attacchi. Il punto di partenza risiede nel dotarsi di un hardware di alta qualità e intrinsecamente sicuro. Componenti dall’elevata potenza come ampia memoria e CPU veloci non sono, quindi, gli unici fattori da considerare nella selezione dei giusti dispositivi business. Innanzitutto un notebook dev’essere dotato di un Bios efficiente – come il Bios proprietario di dynabook -, un firmware che protegga il device dagli hacker fin dal processo di avvio, quando gli scanner antivirus non sono ancora in grado di identificare e respingere gli attacchi. Un Trusted Platform Module (TPM) impedisce l’elusione delle autorizzazioni e delle restrizioni d’uso. Importante è anche servirsi di opzioni di autenticazione a due fattori: i dispositivi dynabook, ad esempio, sono dotati di scanner biometrici del volto e delle impronte digitali tramite Windows Hello e Intel Authenticate.

Elevati standard di sicurezza con soluzioni cloud

Un altro modo per offrire ai dati una protezione a prova di hacker è quello di utilizzare soluzioni zero client come dynabook Mobile Zero Client (dMZC). In questo modo i dati sono archiviati centralmente su cloud o server e scambiati digitalmente: non è più necessario salvarli sull’hard disk locale del notebook, eliminando così una potenziale superficie di attacco. Un ulteriore vantaggio per gli amministratori IT: grazie al principio plug-and-play, i Mobile Zero Client sono pronti per l’uso in modo semplice e veloce senza necessità di ulteriori configurazioni personalizzate. Gli aggiornamenti possono essere eseguiti a livello centrale, così come l’attribuzione dei diritti di accesso ai singoli collaboratori. La soluzione è particolarmente adatta per le aziende in cui vigono direttive precise di conformità e sicurezza, come i servizi finanziari, in quanto l’integrazione dei dispositivi nella rete aziendale avviene nel rispetto dei severi requisiti di legge. dMZC supporta anche tutte le soluzioni Virtual Desktop Infrastructure (VDI) pertinenti, tra cui Citrix e VMware: l’implementazione nei diversi sistemi è quindi fluida e veloce.

 



Contenuti correlati

Scopri le novità scelte per te x