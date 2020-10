Il mese della Cybersecurity nel 2020: dal phishing a tema covid allo smart working, è sempre più critico aumentare la consapevolezza sui rischi

Come ogni anno, in ottobre si celebra il Mese Europeo della Cybersecurity. Quest’anno, più che mai, con l’aumento e la diversificazione degli attacchi informatici durante la pandemia di Coronavirus e il crescente affidamento alle soluzioni mobile per lo smart working, per Dynabook si tratta di un’occorrenza importante e necessaria per aumentare la consapevolezza delle aziende e delle istituzioni pubbliche sul tema della protezione dei dati.

Minacce sempre più sofisticate

Secondo il report sullo spam e il phishing di Kaspersky, azienda di cybersecurity, nel secondo trimestre del 2020 sono stati registrati attacchi di phishing sempre più mirati, particolarmente nei confronti delle PMI. I truffatori hanno falsificato e-mail e siti web di aziende di cui le vittime avrebbero potuto acquistare i prodotti o i servizi per sottrarre i loro dati personali e perpetrare attacchi alle reti, ma soprattutto hanno adattato i propri stratagemmi traendo vantaggio dalla situazione critica. Dalle finte e-mail di licenziamento inviate dalle Risorse Umane alle presunte notifiche di consegna di lettere e pacchi, gli espedienti si sono evoluti insieme agli attacchi, sfruttando l’incertezza dettata dalla pandemia.

Inoltre, lo smart working è risultato un terreno fertile per gli attacchi informatici: molte aziende non erano preparate ad affrontare un aggiornamento rapido e radicale delle proprie infrastrutture informatiche per supportare l’accesso remoto su larga scala. Il sovraccarico delle reti e gli accessi da dispositivi privati e non sicuri, tramite reti non protette, hanno esposto ulteriormente gli asset aziendali al rischio di intrusioni illecite.

Implementare una sicurezza “by-design”

Migliorare la conoscenza e la formazione sulla sicurezza è la prima arma a disposizione delle aziende per contrastare gli attacchi. Il punto di partenza risiede nel dotarsi di un hardware di alta qualità e intrinsecamente sicuro. Componenti dall’elevata potenza come ampia memoria e CPU veloci non sono, quindi, gli unici fattori da considerare nella selezione dei giusti dispositivi business. Innanzitutto un notebook dev’essere dotato di un BIOS efficiente – come il BIOS proprietario di dynabook -, un firmware che protegga il device dagli hacker fin dal processo di avvio, quando gli scanner antivirus non sono ancora in grado di identificare e respingere gli attacchi. Un Trusted Platform Module (TPM) impedisce l’elusione delle autorizzazioni e delle restrizioni d’uso.

Importante è anche servirsi di opzioni di autenticazione a due fattori: i dispositivi dynabook, ad esempio, sono dotati di scanner biometrici del volto e delle impronte digitali tramite Windows Hello e Intel™ Authenticate.

Elevati standard di sicurezza con soluzioni cloud

Un altro modo per offrire ai dati una protezione a prova di hacker è quello di utilizzare soluzioni zero client come dynabook Mobile Zero Client (dMZC). In questo modo i dati sono archiviati centralmente su cloud o server e scambiati digitalmente: non è più necessario salvarli sull’hard disk locale del notebook, eliminando così una potenziale superficie di attacco. Un ulteriore vantaggio per gli amministratori IT: grazie al principio plug-and-play, i Mobile Zero Client sono pronti per l'uso in modo semplice e veloce senza necessità di ulteriori configurazioni personalizzate. Gli aggiornamenti possono essere eseguiti a livello centrale, così come l’attribuzione dei diritti di accesso ai singoli collaboratori.

La soluzione è particolarmente adatta per le aziende in cui vigono direttive precise di conformità e sicurezza, come i servizi finanziari, in quanto l'integrazione dei dispositivi nella rete aziendale avviene nel rispetto dei severi requisiti di legge. dMZC supporta anche tutte le soluzioni Virtual Desktop Infrastructure (VDI) pertinenti, tra cui Citrix e VMware: l’implementazione nei diversi sistemi è quindi fluida e veloce.

"Il 2020 ha richiesto molti sforzi alle imprese per soddisfare nuove esigenze, come l’improvvisa necessità di digitalizzare alcuni processi o quella di ottimizzare i costi. Anche se i budget IT stanno subendo delle riduzioni, non bisogna lasciare che la sicurezza passi in secondo piano”, ha commentato Massimo Arioli, Business Unit Director Italy di Dynabook Europe GmbH. “Secondo un nuovo report di Kaspersky, comunque, pare che la cybersecurity rimanga uno degli investimenti prioritari per le aziende: nel 2020 è stata rilevata una crescita del 26% rispetto al 23% del 2019 per le PMI, mentre per le enterprise si è passati dal 26% degli investimenti in sicurezza nel 2019 al 29% nel 2020. I segnali, quindi, sono positivi ed evidenziano come le aziende di ogni dimensione stiano cogliendo l’importanza di dotarsi di strumenti efficaci per difendere i propri dati in qualsiasi circostanza”.