SecurityOpenLab

Protezione hardware e software indispensabili per la sicurezza IT

Protezione hardware oltre che software e formazione dei dipendenti sono i requisiti chiave per fronteggiare i cyber attacchi alla aziende.

I cyber attacchi contro le aziende sono in aumento, non tutte sono pronte a fronteggiarli. I produttori ricordano che i dispositivi dei dipendenti devono sempre essere adeguatamente protetti. Dynabook sottolinea che il cuore della sicurezza informatica aziendale sono le funzionalità di sicurezza avanzate dei dispositivi.

In particolare, ci sono tre elementi che i responsabili IT devono considerare per una strategia di protezione efficace. Prima di tutto la protezione dei dispositivi fuori dall’ufficio. Il mobile working e l’accesso da remoto sono ormai diffusi. Offrono numerosi vantaggi, ma comportano anche nuove sfide nella gestione della sicurezza. I dipendenti sono la prima linea di difesa dell'azienda contro gli attacchi informatici. È pertanto fondamentale che i dispositivi usati quotidianamente dispongano di una solida protezione.

microsoft secured core pcMicrosoft Secured-core PCMeglio puntare su prodotti con identificazione biometrica degli accessi e soluzioni di archiviazione delle credenziali basate su hardware. Fronteggiano meglio azioni mirate alla violazione di password o agli accessi non autorizzati. Le soluzioni zero client inoltre aiutano ad abbassare i rischi del furto e protezione dei dati. Prevedono infatti che l'archiviazione non avvenga in locale, ma su un sistema centrale basato sul cloud.

Altro nodo centrale della sicurezza è la formazione. Secondo i dati diffusi da Kaspersky, in quasi il 90% degli attacchi la violazioni dei dati è causata dall’errore umano. I dipendenti devono ricevere un'adeguata formazione sulla sicurezza informatica e sulla gestione delle informazioni sensibili. Dovrebbero essere a conoscenza delle policy di sicurezza aziendali e delle loro responsabilità.

Un capitolo importante è poi l'approccio multi-layer. Gli esperti di sicurezza sottolineano da tempo che i criminali informatici stanno evolvendo le tecniche di attacco. Spesso si concentrano su metodi sempre più sofisticati per colpire i dipendenti. Si pensi ad esempio ai ransomware, alle email di phishing e alle tecniche di social engineering. Il motivo è che, all'aumentare delle difese, la via più semplice per andare a segno è sfruttare l'errore umano. Anche il più diligente dei dipendenti potrebbe caderne vittima.

Una soluzione sono le soluzioni di protezione a livello di rete con un approccio multi-layer, che integra soluzioni hardware e software. Il riferimento è ad esempio ai PC Secured-core appena annunciati da Microsoft. Sono prodotti che beneficiano di una modifica hardware che protegge il firmware. Impedisce ai cyber criminali di rubare informazioni sensibili, come le chiavi di crittografia, e di ottenere l’accesso al sistema.

Quelli annunciati per ora sono Lenovo ThinkPad X1 Yoga e ThinkPad X1 Carbon, Panasonic Toughbook 55, Dell Latitude 5300 2-in-1 e 7400 2- in 1, HP Elite Dragonfly, Dynabook Portege X30-F, Tecra X40-F e X50-F e Microsoft Surface Pro X.

dynabook massimoarioliMassimo ArioliAltre soluzioni, come il BIOS integrato, aumentano il livello di protezione, eliminando il rischio di potenziali interferenze di terze parti. Infine, la crittografia intelligente dei dati protegge il disco rigido e i dati contenuti all'interno.

Massimo Arioli, Business Unit Director Italy, Dynabook Europe, spiega che “è essenziale che la sicurezza sia un fattore chiave nella strategia aziendale. Che fornisca ai dipendenti gli strumenti giusti per affrontare le minacce sia a livello hardware che software. Sebbene le soluzioni tecnologiche siano fondamentali, la formazione dei dipendenti è imprescindibile. Le organizzazioni che non mettono in primo piano i dispositivi dei dipendenti o che non investono nella formazione, potrebbero essere vittime dei criminali informatici”.  

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 24/10/2019

Tag: cyber security phishing



Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy