Cyber protection: cosa significa, oggi, difendersi dalle cyber minacce? Significa evitare veri e propri salassi all’azienda.
Una richiesta di riscatto media, da parte di un ransomware, è passata a 6.733 dollari di fine 2018 agli 84.116 dollari di fine 2019. E le previsioni, per il 2020, peggiorano. Un ransomware, lo ricordiamo, è un malware capace di crittografare e rendere inutilizzabili i dati memorizzati in un computer. L’unica via per reimpossessarsi dei propri beni digitali, di fatto, è pagare un riscatto in modo che i criminali informatici trasmettano, da remoto, la chiave di decodifica, ripristinando la funzionalità del sistema.
A oggi, la cura più efficace per i ransomware è la prevenzione, da attuare secondo una precisa strategia che include awareness per i dipendenti, corsi specifici nella gestione dei file e delle e-mail, aggiornamento frequente di sistemi operativi e software, pianificazione di backup e sessioni di disaster recovery.
Attività, per altro, che non si rivolgono solo alla lotta ai ransomware ma che rientrano in un ben più complesso e auspicabile piano di cyber protection.
Si è appena accennato alla questione che già appare chiara la complessità dello scenario: una fitta maglia di decisioni, strategie, tecnologie e azioni sul campo difficili da gestire in modo consono, puntuale ed efficace anche dal migliore dipartimento IT interno.
A meno di sostenere costi altissimi, di rado giustificati. È in quest’ottica che la tendenza del mercato punta sempre più sugli MSP, ossia Managed Service Provider, fornitori di servizi di supporto e assistenza alle aziende che sostengono le necessità IT di un’azienda a tutto tondo.
Cyber protection, certo, ma non solo. Per questo motivo, agli MSP è demandata anche la scelta delle migliori soluzioni tecnologiche per raggiungere lo scopo. I “ferri del mestiere”, per intenderci, vanno scelti e utilizzati da chi il mestiere lo fa, assumendosi la responsabilità operativa ed economica dei risultati ottenuti.
Il difficile compito del MSP parte proprio qui e non è esagerato ricorrere all’adagio popolare che recita “chi ben comincia è a metà dell’opera”. Perché da una parte occorre svolgere al meglio il proprio lavoro, quello per cui l’MSP è stato ingaggiato, ma dall’altra è doveroso tenere conto del fatto che si è un organo indipendente, che deve rendere conto a sé stesso di margini e contabilità.
Indice degli argomenti
Cyber protection: l’integrazione prima di tutto
Questa dicotomia porta al nocciolo della questione: un MSP dovrebbe preferire una soluzione il più possibile “all inclusive”, per non disperdere risorse e aumentare efficienza e profittabilità, ma al tempo stesso configurabile e adattabile ad esigenze specifiche.
Per questo motivo, è necessario che l’MSP selezioni una soluzione perfettamente integrabile coi sistemi aziendali, che si tratti di back-office, marketing o area produttiva.
Soluzione che, dovendo comunque gestire un numero elevato di servizi diversi tra loro, necessita di un’interfaccia comune e ben configurabile, che consenta una gestione immediata da parte di pochi operatori, considerando che tra questi ve ne siano alcuni non particolarmente competenti.
Occorre, insomma, che l’interfaccia offra diversi livelli di autorizzazione, ai quali far corrispondere diversi livelli di operatività.
Parlando di integrazione di una piattaforma per MSP nel tessuto aziendale non si può prescindere da quello che è un po’ il cuore pulsante del processo, ossia l’integrazione anche coi sistemi di gestione.
Parliamo, per esempio, di gestione degli aggiornamenti software, ma anche di PSA (Professional Services Automation) e sistemi di monitoraggio da remoto (RMM), che se gestiti singolarmente portano a un esponenziale aumento dei costi e a numerosi e inefficienti interventi manuali.
L’integrazione di servizi e prodotti, del resto, porta a un importante risvolto pratico: la creazione di nuove tecnologie, date proprio dalla collaborazione di singoli servizi, pronte a soddisfare esigenze ancora più mirate.
Riassumendo: da una parte l’esigenza di un efficace sistema di cyber protection, dall’altra la necessità di operare a tutto tondo in qualità di MSP considerando, tuttavia, l’intervento anche da parte dei professionisti già in seno all’azienda. Come risolvere un’esigenza del genere?
Cyber protection: una piattaforma unificata
La risposta risiede nella scelta di una piattaforma unificata, che da una parte agisca da centralina di controllo dei diversi servizi offerti dagli MSP, e dall’altra ne integri già di propri, offrendo comunque la possibilità di espandere l’offerta.
È un paradigma piuttosto nuovo nell’ambito del supporto IT di un’azienda, specie quando si parla di cyber protection, poiché le attività legate alla sicurezza hanno, da sempre, degli aspetti invasivi di cui tenere conto in fase di integrazione. Acronis Cyber Cloud, per esempio, è una piattaforma di nuova generazione che segue il modello di “protezione del dato”, più che proporre la protezione del sistema.
Mettere il dato al centro, come focus delle tecnologie utilizzate, consente di difenderlo a 360°, che si tratti di applicare patch correttive ai software che lo gestiscono, verificarne gli utilizzi da parte dei vari utenti, configurare le applicazioni con cui viene elaborato e arrivare all’utilizzo di soluzioni anti-malware che ne evitino il sabotaggio o il “sequestro”.
Provare non costa nulla
Acronis Cyber Cloud combina diverse tecnologie a cui dà accesso in modo immediato e personalizzabile, occupandosi dei vari aspetti di protezione secondo cinque, diversi, livelli.
Al primo troviamo dunque l’identificazione, col rilevamento automatico di nuovi dispositivi, assessment delle vulnerabilità e mappaggio della gestione dei dati.
Al secondo, invece, c’è la protezione, che include la gestione delle policy, backup e disaster recovery.
Al terzo livello troviamo il rilevamento, inteso come verifica della presenza di malware e anche controllo delle memorie.
Vi è poi il livello di risposta, con la gestione degli aggiornamenti, la quarantena dei malware e il ripristino iniziale dei sistemi. E poi c’è il livello di ripristino vero e proprio, con funzioni di gestione da remoto per arrivare all’analisi forense di quanto accaduto.
Una piattaforma all-inclusive, come si diceva, che non tralascia alcun aspetto della cyber protection ma semplifica e migliora l’operatività del Managed Service Provider. Per comprendere come funzioni una piattaforma di questo tipo, non resto che provarne la trial gratuita, disponibile a questo indirizzo.
Il problema dello smart working
La rapida diffusione dello smart working pone problematiche nuove nella gestione della cyber protection e, dunque, nel lavoro degli MSP e dei dipartimenti IT.
Il tema degli apparati BYOD è uno dei principali ed espone l’azienda a device utilizzati sia per attività lavorative che private, da parte del collaboratore.
Anche in quest’ottica, una gestione unificata della sicurezza, con una piattaforma che offra un controllo granulare, a livello di singolo device, può diventare l’ago della bilancia tra il fallimento e il successo di una strategia di difesa dalle minacce informatiche.
Contributo editoriale sviluppato in collaborazione con Questar
