▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Coronavirus mette alla prova i piani dei CIO

Man mano che la pandemia di Coronavirus si diffonde, i CIO devono rivedere la pianificazione della continuità aziendale e studiare risposte strategiche.

Business Tecnologie/Scenari
La pandemia da COVID-19 sta mettendo sotto stress le aziende, che oggi più che mai devono garantire ai dipendenti gli strumenti di cui hanno bisogno per lavorare in remoto e in sicurezza. Ad essere penalizzate in questo momento sono le aziende che si concentrano sulle esigenze operative quotidiane. La strada giusta da percorrere è invece quella della pianificazione della continuità operativa. Volendo usare un paragone, consiste in una declinazione informatica delle esercitazioni antincendio.

Sono molte le aziende che stanno condividendo la loro esperienza per far capire in concreto che cosa si debba o si sarebbe dovuto fare. Ecco due esempi virtuosi e i consigli di un esperto di lunga data.
microsoft teams

SaaS e prove generali

Il primo esempio degno di nota è quello del CIO di AvidXchange, Angelic Gibson. Dal 2018 ha iniziato a investire in soluzioni SaaS che garantissero ai 1.400 dipendenti di lavorare ovunque, indipendentemente dal ruolo che occupano.
La pandemia di Coronavirus sta condannando a morte la VPN. Lo smart working di massa per contenere la pandemia di COVID-19 causa un'impennata di connessioni VPN. Gli utenti però restano appesi ad applicazioni pronte all'uso, ma irraggiungibili e le aziende si fermano.
Quand'è iniziata la diffusione di COVID-19 a gennaio, Gibson ha intensificato i test per garantire che il personale remoto disponesse degli strumenti adeguati, inclusi computer e software di collaborazione come Microsoft Teams e Cisco WebEx. Ha testato gli apparati di rete per assicurarsi che il personale potesse connettersi alle applicazioni aziendali.

Per farlo ha messo insieme una sorta di "gioco di ruolo", delle attività ispirate alla gamification simili alle esercitazioni sulla sicurezza informatica che molte aziende eseguono per preparare il personale in caso di violazioni. Questo ha permesso a tutti di sapere esattamente come svolgere il proprio lavoro lontano dall'ufficio, anche per lungo tempo.

Inoltre, Gibson ha introdotto nei protocolli aziendali esercitazioni analoghe almeno una volta all'anno per prepararsi sia a incidenti di sicurezza informatica sia ad emergenze sanitarie come il COVID -19.
internet cyber network finger 1

L'approccio Zero Trust

Alastair Pooley è il CIo di Snow Software, azienda scandinava fornitrice di software di gestione patrimoniale basati su SaaS. Con un approccio ancora più innovativo di quello di Gibson, Pooley ha sfruttato il GDPR per dotare tutti i dipendenti di notebook aziendali. In questo modo non è necessario che qualcuno usi strumenti personali per svolgere il proprio lavoro.
Le regole per creare un ambiente IT Zero Trust, quali sono i passaggi da seguire e le best practice.
Pooley ha inoltre fatto in modo che oltre il 95 percento delle 120 applicazioni aziendali siano in esecuzione nel cloud. Tutte richiedono ai dipendenti di utilizzare l'autenticazione a più fattori. In pratica ha implementato un accesso alla rete Zero Trust che consente ai dipendenti di accedere alle loro app e ai loro dati da qualsiasi luogo, in totale sicurezza.

Trasformare la crisi in opportunità

Stan Lowe, CISO del fornitore di sicurezza cloud Zscaler, ha una convinzione: "non lasciare che una crisi vada sprecata". Intende che il Coronavirus sta offrendo ai CIO l'occasione perfetta per "capire che cosa conta nella propria azienda ". Nella sua lunga esperienza gestito la sicurezza informatica presso PerkinElmer, il Department of Veteran Affairs e la Federal Trade Commission.
Tutti gli aggiornamenti di cyber sicurezza sul coronavirus sono raccolti nello speciale Coronavirus e sicurezza: proteggersi dal contagio digitale

I suoi consigli sono i seguenti:
  • App e dati. I CIO devono garantire che i sistemi IT siano pienamente operativi. L'app più critica è l'email: "senza email, il lavoro si ferma bruscamente". Ma bisogna anche garantire che i dipendenti possano accedere a qualsiasi software necessario per svolgere il proprio lavoro a casa.
  • Hardware e larghezza di banda. Molti lavoratori usano un desktop in azienda. I CIO dovrebbero considerare se consentire loro di utilizzare i propri dispositivi domestici al posto dei PC. E dovrebbero assicurarsi che l'azienda disponga di una larghezza di banda sufficiente per gestire tutto il traffico esterno. Per la maggior parte delle aziende, il 70 percento del requisito di larghezza di banda è in uscita. Ma lavorare in remoto comporta la capacità della rete di gestire un alto volume di traffico in entrata.

  • Profilo di rischio. Le pandemie offrono grandi opportunità per valutare la tolleranza al rischio e considerare modi "creativi" per migliorare la sicurezza. L'IT è attrezzato per respingere gli attacchi informatici emergenti e altre minacce? Per emergenti si intende tutti gli attacchi informatici a tema COVID-19.

  • Cultura della comunicazione. Chi padroneggiare le comunicazioni è un buon leader. È indispensabile che i manager aggiornino quotidianamente tutti i dipendenti. Questo ultimi, infatti, si preoccupano se non hanno accesso alle informazioni sulla pianificazione. Questo causa problemi di produttività. Inoltre, se le informazioni arrivano dall'azienda sono affidabili. In mancanza di queste i dipendenti tendono a rivolgersi a fonti non verificate, alimentando preoccupazione e ansia.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale iperautomazione

Speciale

Speciale Backup e Resilienza 2025

Speciale

Speciale OT Security

Speciale

2025 obiettivo cybersecurity

Speciale

Previsioni per la cybersecurity del 2025

Calendario Tutto

Lug 09
Creatività ed efficienza con Adobe: più veloci, più connessi, più creativi con le ultime novità al servizio dei team creativi
Lug 10
Azure Special Club
Lug 10
Business Meeting Lexmark Marche | XC9525, la nuova generazione della stampa A3
Lug 10
Bootcamp WatchGuard - Sicurezza senza compromessi: Scopri WatchGuard Endpoint Security
Lug 10
Boost Your Backup Strategy con Object First: demo live e casi di successo
Lug 10
scrivi qui il titolo...
Lug 10
Parallels RAS: accesso remoto sicuro, semplice, e scalabile per la tua azienda
Lug 11
TPM 2.0: Il Cuore della Sicurezza nei PC Moderni
Lug 11
Microsoft Sentinel: la piattaforma SIEM e SOAR per il soc moderno

Ultime notizie Tutto

Acronis, come semplificare il lavoro di MSP e team IT con il patch management

Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti

08-07-2025

La rivoluzione quantistica nella cybersecurity: sfide e soluzioni

La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.

07-07-2025

SentinelOne premia i partner top performer in EMEA

Nel corso del PartnerOne Summit 2025 il vendor di cybersecurity premia i contributi di eccellenza all'innovazione nelle soluzioni di sicurezza dei propri partner

07-07-2025

Scattered Spider punta su attacchi a catena via fornitori BPO e call center

Noto gruppo criminale sfrutta la compromissione di fornitori BPO e call center per colpire più vittime in settori chiave. Facciamo il punto sulle nuove tattiche.

04-07-2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

www.securityopenlab.it - 8.3.21 - 4.6.1