Cosa significa parlare di protezione dei pc, protezione dei dati aziendali e di sistemi di sicurezza informatica aziendale nel 2022?
Potrebbe sembrare un argomento insolito e desueto, ma spesso si confonde la protezione dei pc con l’adozione di un semplice antivirus. Quando si parla di protezione dei pc, in azienda, si parla di protezione dei dati aziendali e di sicurezza informatica aziendale: ne abbiamo parlato approfonditamente in questo articolo dedicato ai ransomware.
Il punto è che se i dati aziendali vanno in cloud e sono considerati un patrimonio, dobbiamo ricominciare a proteggere i PC o i MAC perché è da questi dispositivi che i dati sensibili possono scappare.
PROTEZIONE DEI DATI INFORMATICI E SICUREZZA DEI PC NEL 2022
Cosa significa parlare di protezione dei pc, protezione dei dati aziendali e, più in generale, di sistemi di sicurezza informatica aziendale nel 2022?
È un tema abbastanza tecnico e di seguito si forniranno soltanto dei brevi accenni sulla gestione dei dati aziendali, in modo che ciascuno possa, poi, approfondire le tematiche in vario modo:
- PAM (Privilege Access Management). All’interno di ogni rete e infrastruttura ci sono utenti che hanno dei diritti “privilegiati”, ovvero più alti degli altri. Gli amministratori di rete sono facilmente riconoscibili, perché sono quelli che conoscono le password dei nostri server e che possono fare tutto, anche portarsi a casa i dati. pensiamo anche ai tecnici delle software house esterne che, ormai sempre da remoto e in maniera impresenziata, fanno assistenza sulle applicazioni e hanno accesso ai dati. Ebbene, la notizia, che poi è il principio alla base del PAM, è che questi utenti si possono gestire, monitorare e si può capire “chi ha fatto cosa”. Ma soprattutto, con un unico punto di accesso, possiamo controllare la sicurezza di ingresso a tutti i nostri server.
- IPAM e NAC. Queste sono tecnologie volte a evitare che operatori esterni, dai manutentori agli operatori delle facilities, si colleghino ai nostri sistemi attraverso dei computer o altri dispositivi e che cerchino dall’interno di portare fuori dei dati. In questi termini, quindi, per proteggere i dati aziendali serve: l’IPAM (IP address management), un metodo per pianificare, tenere traccia e gestire gli indirizzi IP all’interno della rete aziendale. I software IPAM permettono agli amministratori di rete di avere un inventario in tempo reale sia degli IP assegnati che di quelli non assegnati, inclusi i dettagli; il NAC (Network Access Control) che permette un controllo efficace dei dispositivi che accedono alla rete. Una tecnologia di NAC, per questo, deve integrarsi con sistemi di autenticazione degli utenti, soluzioni endpoint e tutte le altre forme di rafforzamento atte a proteggere la nostra rete aziendale.
- DLP (Data Loss Prevention), serve per evitare un furto di dati dall’interno, ovvero che dipendenti o collaboratori interni malintenzionati portino fuori dei dati senza nessuna autorizzazione. L’obiettivo è monitorare i dati mentre viaggiano all’interno delle aziende tenendo traccia delle persone che li creano, li toccano e li spostano. Si pensi a progetti, brevetti o anche alla semplice lista clienti e fornitori: questi sono dati importanti da difendere.
Ecco che un argomento generico, a volte scontato, come la protezione dei pc può diventare, invece, un modo per valutare il livello della sicurezza informatica della propria azienda: perché la Regione Lazio ci ha dimostrato che le minacce alla protezione dei dati aziendali possono entrare proprio da un pc.
Amministratore Unico di 3CiME Technology