Un numero sempre più crescente di aziende sta migrando dati e applicazioni ad ambienti cloud visti i molteplici benefici che questo comporta.
Per nominarne alcuni:
riduzione costi per manutenzione dei server;
scalabilità;
accesso semplificato ai dati ovunque.
Quest’ultimo è di grande importanza oggi visto il sensibile incremento di utenti che lavorano da remoto in risposta alle misure di lockdown imposte durante la pandemia COVID-19.
Fino ad ora il tema della sicurezza informatica è rimasto in secondo piano per molte aziende che hanno intrapreso la modalità di lavoro da remoto.
Uno studio globale condotto lo scorso anno da Thales e il Ponemon Institute ha rilevato che è presente un gap tra la rapida crescita di volume dei dati archiviati in cloud e l’attenzione che le organizzazioni pongono nei confronti della sicurezza.
Sebbene il 48% dei dati aziendali sia in cloud, solo il 32% delle aziende ritiene che sia propria responsabilità la protezione di tali dati.
Una tale tendenza potrebbe avere conseguenze preoccupanti, poiché si stima che il 44% delle minacce informatiche inizialmente prenda di mira proprio i cloud pubblici. Inoltre, la pandemia COVID-19 ha generato ulteriori rischi per la sicurezza informatica.
Il grande interesse, da un lato, che la pandemia ha provocato è stato sfruttato da malware sotto forma di attacchi di phishing o domini che utilizzano COVID-19 come esca.
Dall’altro, lavoro da remoto e accesso a dati e applicazioni in cloud hanno reso vulnerabili i sistemi aziendali e gli endpoint, poiché il perimetro di sicurezza si è esteso oltre le sedi aziendali.
Accesso Sicuro da Remoto
La sicurezza informatica deve essere una priorità assoluta. L'accesso alle risorse e alle reti aziendali deve essere protetto in tutti gli ambienti e gli endpoint, sia a livello tecnologico che umano.
I dipendenti stessi e, nello specifico, il loro livello di consapevolezza dei potenziali rischi, rappresentano la migliore e principale linea di difesa, quindi è fondamentale sottolineare l'importanza della diffusione di corrette pratiche di sicurezza tra il personale.
Ciò include consigli generali utili in qualsiasi circostanza, come non aprire allegati da mittenti sconosciuti, cambiare periodicamente le password e renderle sicure e mantenere aggiornati i sistemi operativi e le applicazioni.
Per quanto riguarda gli endpoint, Panda Adaptive Defense 360 è un’efficace soluzione di sicurezza informatica.
Le connessioni tra endpoint e la rete aziendale devono essere sempre protette tramite una VPN (Virtual Private Network), mentre dovrebbero essere in atto sistemi di autenticazione a più fattori per prevenire accessi fraudolenti.
Infine, devono essere implementati sistemi firewall (virtuali o fisici) per bloccare il traffico potenzialmente pericoloso, nonché servizi per il monitoraggio di sistemi, reti, applicazioni e utenti che gestiscono e accedono ai dati (in particolare ai dati personali non strutturati sugli endpoint).
La soluzione EDR di Panda Security ha come obiettivo quello di garantire che tutti i processi eseguiti sui e dai dispositivi degli utenti siano affidabili e che forniscano visibilità di tutte le attività sugli endpoint, indipendentemente dalla posizione.
In questo modo la superficie di attacco sarà ridotta, poiché il perimetro di sicurezza è maggiore e le conseguenze degli attacchi, se si verificano, saranno ridotte al minimo.
Se vuoi scoprire di più Panda Adaptive Defense 360 invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250.
Visita la pagina dedicata sul nostro sito per ricevere ulteriore materiale informativo o per richiedere una demo gratuita della soluzione.
In alternativa, puoi compilare il form sottostante con la tua domanda.