Con l’avvento delle pratiche di Smart Working molte Aziende si sono organizzate dotando i propri dipendenti di PC, Notebook o Tablet da utilizzare da casa, tralasciando spesso di proteggere tali dispositivi da eventi quali: smarrimenti, furti, virus, sottrazione di password e di dati.

Purtroppo però si sottovaluta che il realizzarsi di uno di questi eventi sarebbe disastroso per l’Azienda che vedrebbe compromessi i dati, le password e le informazioni vitali per il proprio funzionamento, rischiando tra l’altro la violazione delle norme di sicurezza introdotte dal GDPR.

E’ per questo che diventa indispensabile adottare politiche di sicurezza stringenti ed efficaci anche su quei dispositivi che vengono utilizzati al di fuori dell’Azienda.

Autenticazione a più fattori

Ora che le aziende si trovano a gestire una forza lavoro che opera per lo più da remoto, la protezione dell’accesso agli strumenti interni diviene un problema di grande rilievo. Per di più gli hacker mirano sempre più a carpire le credenziali, puntando direttamente sulle informazioni degli account utente. Per questo motivo, è consigliabile implementare l’autenticazione a più fattori (MFA) per tutti gli utenti, così da autenticarli in modo completo ogni volta che si connettono alla rete.

L’autenticazione a più fattori consente di proteggere l’accesso alle applicazioni e agli ambienti cloud a cui i telelavoratori possono accedere direttamente da Internet, aggiungendo un ulteriore livello di protezione in un momento in cui le aziende sono più vulnerabili.

Le password deboli sono una responsabilità seria per la tua azienda. L’utente medio dispone di almeno 100 account online e molti di questi hanno i propri requisiti di password. Gli sforzi legati alle password sono un problema concreto che sta mettendo a rischio la tua azienda. A un criminale informatico basta una password debole o compromessa per accedere a tutti i tuoi dati e account.

Sei davvero sicuro che tutti i tuoi dipendenti si attengano alle best practice per le password?

  • Ogni giorno vengono rubate circa 250.000 password
  • Solo 1 utente su 5 utilizza una password univoca per tutti gli account
  • Il 3% sceglie 123456 come password

Il costo di una violazione può essere tale da far fallire la tua azienda. Il costo medio di una violazione dei dati è pari a 148 dollari per record di dati sensibili… ovvero 1,38 milioni di dollari se si considera la violazione media di 9.350 record. Inoltre, questa stima non include i costi indiretti come i danni alla reputazione dell’azienda, il crollo nella fiducia dei clienti e le ore di lavoro perse.

La soluzione AuthPoint offre un prodotto di Autenticazione a più fattori (MFA) altamente sicuro che, prima di concedere l’accesso a sistemi e applicazioni, invia un messaggio di tipo push, un codice QR, una password monouso (OTP) oltre a cercare una corrispondenza con DNA del cellulare dell’utente o ancora tramite Token fisico.

AuthPoint è una soluzione basata su cloud particolarmente vantaggiosa per quelle aziende con personale IT limitato e poca competenza tecnica, proprio per la sua facilità di implementazione e gestione.

Mantenere gli Endpoint liberi da Malware

Per effetto del coronavirus, le minacce costituite da malware e ransomware sono aumentate e il rischio di infezione non è mai stato così elevato, in quanto, lavorando da casa, gli utenti non possono più beneficiare della protezione di un firewall. Sebbene le soluzioni antivirus per gli endpoint intercettino molte delle minacce, non hanno alcun potere contro il malware elusivo zero day che osserviamo anche troppo spesso.

Le soluzioni di rilevamento e risposta per gli endpoint (EDR) non solo rilevano anche queste minacce avanzate, ma sono in grado di neutralizzarle e riportare al normale funzionamento il dispositivo infettato agendo al 100% da remoto.

Panda Adaptive Defense 360 è un’innovativa soluzione per la sicurezza informatica pensata per PC desktop, laptop e server, il tutto su cloud. Automatizza la prevenzione, il rilevamento, il contenimento e la risposta a eventuali attacchi avanzati, malware zero-day, ransomware, phishing, exploit della memoria e attacchi privi di malware presenti o futuri, sia all’interno che all’esterno della rete aziendale.

Grazie alla sua architettura cloud, il software agent è a basso impatto e non influisce sulle prestazioni degli endpoint, che sono gestiti mediante un’unica console cloud anche quando non sono connessi a Internet.

 

SEN srl, in qualità di Partner Watchguard è in grado di supportarti per una corretta implementazione delle politiche si sicurezza della tua forza lavoro remota e per la protezione della tua rete Aziendale.

Contattaci subito per richiedere una consulenza gratuita per rendere sicure le postazioni di Smart Working:

[contact-form-7 id=”16238″ title=”Modulo Blog Sicurezza Smart Worker”]

About the Author: Alessandro Battivelli

UCC Specialist - Aiuto le Aziende nel loro percorso di Digital Transformation. Appassionato di nuove tecnologie, di Unified Communication e Cyber Security nonché Smart Worker.
Published On: Settembre 11th, 2020Categorie: CYBER SECURITY, SMART WORKINGtag = , , , , , ,

Iscriviti per ricevere le ultime News

Ricevi gratuitamente la nostra Newsletter mensile

Può interessarti anche

Porta le tue comunicazioni nel futuro

Aprile 16th, 2024

I vantaggi dell’iperconvergenza per le PMI

Febbraio 21st, 2024
Microsoft Teams Phone

Massimizzare la produttività Aziendale con Microsoft Teams Phone

Aprile 14th, 2023

Le PMI Italiane sotto attacco hacker

Marzo 10th, 2023