Negli ultimi anni, la digitalizzazione nelle aziende si è velocizzata in modo decisivo. I tradizionali metodi di lavoro sono stati in gran parte sostituiti dai più moderni. Questi sono caratterizzati soprattutto dal fatto che il posto di lavoro personale può essere scelto indipendentemente dal luogo e dal dispositivo, la collaborazione avviene in modo trasversale e si può accedere alle informazioni anche a distanza.
Quali sono le conseguenze di questo sviluppo per la sicurezza informatica in un'azienda?
Simon Kofler: Questo cambiamento pone nuove sfide per la sicurezza informatica nelle aziende: Da un lato, l'accesso da qualsiasi luogo e dispositivo rende più difficile delimitare un ambiente aziendale che deve essere protetto. D'altra parte, la mancanza di contatto diretto tra i dipendenti li rende un punto di attacco pericoloso.
Questi rischi devono essere contrastati con nuovi metodi di sicurezza. Come si può costruire una soluzione di sicurezza adatta?
Simon Kofler: Una soluzione di sicurezza ideale comprende tre aree: il fattore umano, la tecnologia e l'organizzazione dei processi e delle linee guida. Per trovare una soluzione ottimale, un'azienda deve analizzare queste aree critiche in dettaglio e sviluppare una strategia individuale che si adatti alle circostanze interne ed esterne. Infine, un'azienda deve esaminare continuamente le strategie e i sistemi che sono stati implementati e apportare modifiche se necessario.
Cosa si intende per una simile strategia?
Simon Kofler: Innanzitutto, la scelta delle tecnologie è fondamentale, soprattutto per quanto riguarda lo sviluppo di metodi di lavoro flessibili. Gli strumenti e le applicazioni devono essere resi accessibili ai dipendenti da qualsiasi luogo, per esempio trasferendoli su un cloud. Considerando poi, che l'ambiente IT non è più limitato, anche il concetto di sicurezza deve essere ridefinito. Una possibilità è quella di utilizzare il modello zero-trust. Ogni tentativo di accesso viene classificato come non affidabile e sarà controllato più volte, per esempio attraverso l'autenticazione a più fattori e il controllo del dispositivo finale.
I dipendenti dell'azienda sono e rimarranno almeno altrettanto importanti. L'obiettivo è quello di fornire ad ogni dipendente le conoscenze per riconoscere i tentativi di attacco e reagire ad essi in modo consapevole. Attraverso corsi di Security Awareness, è possibile raggiungere una consapevolezza sostenibile della sicurezza e dei rischi nell'azienda.
Una volta che la soluzione è stata implementata in azienda, deve essere continuamente monitorata e adattata. Come può un'azienda gestire in modo ottimale questa sfida che richiede tempo e risorse?
Simon Kofler: KONVERTO offre una soluzione professionale con il suo managed service "Security Operation Center". Con questo servizio, le aziende sono assistite dalla consulenza, fino allo sviluppo di una soluzione individuale e al monitoraggio continuo. Il SOC protegge l'infrastruttura IT e i dati dell'azienda contro le minacce interne ed esterne. Il monitoraggio e l'analisi continua da parte degli esperti di sicurezza limita decisamente il rischio di attacchi informatici, permette di riconoscere le minacce in una fase iniziale e di reagire immediatamente.