07/01/2021

digital

La sicurezza del workplace in remoto protegge dagli attacchi

 

Candid Wüest (Acronis): abbiamo rilasciato la prima soluzione integrata che mette insieme la protezione dei dati e la security informatica  

I cyber attacchi sono aumentati con la pandemia, anzi, si sono raffinati mirando i soggetti in smartworking, quindi più vulnerabili. E non diminuiranno certo nel 2021, dove automazione e intelligenza artificiale saranno sfruttate contro le aziende e gli stati. Ne abbiamo parlato con Candid Wüest, VP of Cyber Protection Research di Acronis.
Sicurezza del workplace: quali sono le principali preoccupazioni e rimedi?
Oggi i dipendenti che lavorano da casa sono esposti agli attacchi più spesso rispetto a prima, quando si trovavano all'interno del perimetro aziendale. È dunque importante assicurarsi che tutto il software installato - inclusi il sistema operativo e il browser - venga aggiornato automaticamente alle versioni più recenti, in modo che gli aggressori non possano sfruttare eventuali vulnerabilità. Durante la pandemia abbiamo assistito a un aumento degli attacchi di phishing, diretti a lavoratori da remoto, spesso camuffati come email di richiesta per i meeting. Gli strumenti di collaborazione come i sistemi di videoconferenza rappresentano una nuova preoccupazione per la sicurezza, e il 39% delle aziende ha riferito di aver subito attacchi durante la pandemia. Inoltre, è necessario impostare linee guida per garantire che i dati sensibili non vengano condivisi su piattaforme di collaborazione non autorizzate o trascritti su backup non protetti in unità USB.

La sicurezza del workplace in remoto protegge dagli attacchi

ICT e costi: cosa è accaduto durante la pandemia e quali le possibilità offerte da Acronis?
Secondo un nostro sondaggio la scorsa estate, durante la pandemia, il 72% delle aziende ha visto aumentare i propri costi IT. Per il 27% i costi sono aumentati notevolmente. La maggior parte di questi costi aggiuntivi era dovuta ai nuovi requisiti per il lavoro da casa, come per esempio nuovi laptop ma anche i server per le connessioni VPN e gli strumenti aggiuntivi di configurazione e monitoraggio. Acronis ha rilasciato Acronis Cyber Protect, che è la prima soluzione integrata per la protezione dei dati e la sicurezza informatica sul mercato. Questo approccio combinato riduce la complessità e il tempo per la gestione, e quindi aiuta anche a ridurre i costi IT complessivi.
Come proteggersi dai principali attacchi?

Seguici: 

I principali vettori di attacco sono le email infette che veicolano allegati pericolosi o collegamenti di phishing tramite servizi privi di patch. È quindi importante filtrare le email infette, evitando agli utenti di raggiungere siti Web di phishing, per esempio con l'aiuto di un Web Filtering. Poiché i criminali informatici possono sfruttare vulnerabilità sconosciute, credenziali rubate o persino il rapporto di fiducia con un MSP, è importante avere un approccio di protezione a più livelli. La soluzione di protezione deve essere in grado di monitorare il comportamento di processi sconosciuti e bloccare eventuali anomalie, nonché proteggere tutti i dati importanti da manomissioni o eliminazioni da parte di un utente malintenzionato. Naturalmente, dovrebbero essere implementate anche le migliori pratiche di base come le linee guida fornite dal NIST Cybersecurity Framework, tra cui per esempio l'autenticazione a più fattori (MFA), il principio del privilegio minimo, la segmentazione della rete e la formazione sulla consapevolezza degli utenti.

Come pensate che si evolverà il crimine informatico nel 2021?
Prevediamo che la frequenza degli attacchi aumenterà ulteriormente poiché gli aggressori utilizzano l'automazione e l'Intelligenza Artificiale per semplificare i loro attacchi. Ciò consentirà inoltre ai criminali informatici di personalizzare ulteriormente i "payload" dei dati nelle email di phishing destinate destinate alle vittime individuata. Gli attacchi contro i servizi esposti per i lavoratori da remoto continueranno ad aumentare, proprio mentre il modello di smartworking ibrido diventerà la nuova norma. Con molte aziende che continueranno a passare ai servizi cloud, prevediamo un aumento degli attacchi contro i medesimi, come le violazioni dello storage dei dati configurati in modo errato da parte di bucket o impianti di malware sulla piattaforma open source Kubernetes. La minaccia di attacchi ransomware mirati, oggi già molto significativa, sarà uno dei principali problemi per le organizzazioni nel 2021. L'attenzione principale degli aggressori oggi non risiede più sulla crittografia dei dati, ma piuttosto sull'esfiltrazione di dati sensibili e la minaccia della pubblicazione se la richiesta di riscatto non viene pagata. Con l'aggiunta delle reti 5G e l'esplosione di dispositivi IoT e Edge, possiamo aspettarci che si materializzino anche nuovi tipi di attacchi attacchi DDoS (Distributed Denial of Service) o "swarm".



Se l'articolo ti è piaciuto, condividilo con gli amici e colleghi


Copyright © 2009-2020 BusinessCommunity.it. Tutti i Diritti Riservati. P.I 10498360154

BusinessCommunity.it - Supplemento a G.C. e t. - Reg. Trib. Milano n. 431 del 19/7/97
Dir. Responsabile Gigi Beltrame - Dir. Editoriale Claudio Gandolfo


Sommario di questo numero
Copertina BusinessCommunity.it