Articolo La digitalizzazione impone una rivoluzione della sicurezza
By Insight IT / 5 Mar 2020
By Insight IT / 5 Mar 2020
La digital transformation è potenzialmente in grado di rivoluzionare le organizzazioni di ogni dimensione tramite l’adozione di nuove tecnologie, ma la digitalizzazione comporta anche nuove minacce e considerazioni sulla sicurezza che non possono essere ignorate.
La notevole espansione delle attività di raccolta e analisi dei dati, unita alla capacità di accedere alle informazioni da qualsiasi dispositivo, rende insufficienti i tradizionali approcci alla sicurezza.
Senza un’adeguata rivalutazione, molti vantaggi della digital transformation saranno ridotti o completamente annullati.
Per affrontare questa fondamentale mutazione di tecnologia e cultura, è essenziale che la sicurezza informatica sia alla base di ogni iniziativa di digitalizzazione. La spesa globale prevista per la sicurezza informatica arriverà a 102 miliardi di £ nel 2022 e il 68% dei leader aziendali crede che i rischi siano in aumento.
Microsoft 365 può aiutare a vincere queste sfide tramite potenti strumenti di sicurezza basati su cloud e dispositivi che garantiscono alle aziende la possibilità di trarre vantaggio dagli effetti trasformativi della digitalizzazione, senza i rischi che ne derivano.
Microsoft 365 raggruppa Office 365, Windows 10 Enterprise e gli strumenti di Enterprise Mobility Management (EMM) per aiutare a proteggere i dispositivi, le applicazioni e i dati. Lo sfruttamento delle funzionalità della gamma aziendale di Microsoft consente alle organizzazioni di proteggersi in modo più efficace.
Questi tre prodotti sono supportati da un investimento multi-miliardario di Microsoft a favore della sicurezza sul cloud e le patch vengono installate automaticamente, riducendo così il carico di lavoro di manutenzione dei reparti IT. Questa sicurezza end-to-end aiuta a proteggere i dati nell’arco del loro intero ciclo di vita.
Nuove applicazioni come intelligenza artificiale (AI) e machine learning (ML) richiedono l’accesso a grandi archivi di informazioni, mentre le organizzazioni raccolgono un numero di dati molto più elevato per creare profili dettagliati.
Le organizzazioni hanno sempre dovuto prestare attenzione alla sicurezza delle informazioni, ma l’aumento di volume, tipologia e riservatezza dei dati nell’era digitale li rendono molto più preziosi per i criminali informatici. È anche importante tenere presenti alcune considerazioni in materia di conformità. Alcuni settori, come gli uffici legali e finanziari, sono obbligati a garantire che i dati rispettino determinate normative, ad esempio essere conservati all’interno dell’UE.
Un attacco può avere effetti devastanti sulla produttività, la continuità operativa e la reputazione, mentre la perdita dei dati dei clienti o dell’azienda ha gravi conseguenze in termini di reputazione e finanziari, soprattutto nell’era delle norme GDPR. Il costo medio di una violazione dei dati cresce costantemente e attualmente ammonta a 3 milioni di £.
Queste nuove sfide per la sicurezza sono aggravate dall’avvento della forza lavoro connessa. Le connessioni Wi-Fi veloci e affidabili e le esigenze in continuo cambiamento dei dipendenti rendono il lavoro flessibile un benefit prezioso. Le organizzazioni beneficiano delle proprie forze lavoro sempre connesse che assicurano loro una maggiore produttività. Infatti, 7 responsabili dei processi decisionali IT su 10 ritengono che per i reparti IT aziendali sia importante offrire esperienze in stile consumer, poiché ciò garantisce una forza lavoro più coinvolta e produttiva[4].
Il lato negativo è che gli utenti e i dispositivi accedono a dati aziendali oltre i confini protetti della rete della propria organizzazione. Un maggior numero di dispositivi significa anche più punti di attacco che i criminali informatici possono sfruttare, mentre smartphone e tablet possono essere smarriti o rubati facilmente. Pertanto è fondamentale che le risorse aziendali siano protette a livello di dispositivo, di applicazione e di rete, mentre i reparti IT devono essere in grado di gestire chi può accedere ai dati e da quale dispositivo.
Riportare indietro le lancette dell’orologio non è un’opzione disponibile. I vantaggi della digitalizzazione sono troppo grandi e in ogni caso Microsoft 365 può contribuire ad aumentare la sicurezza e la conformità senza introdurre ostacoli per gli utenti finali.
I dati archiviati su Office 365 sono protetti da Azure Information Protection, il quale classifica le informazioni in base a tipologia e riservatezza. Questo viene usato per allertare la funzione Data Loss Protection (DLP) che previene la dispersione accidentale o deliberata di informazioni sensibili tramite richieste agli utenti e monitoraggio delle attività.
Nel frattempo, Azure Identity Management aiuta le organizzazioni a verificare l’identità di utenti e dispositivi a prescindere dalla rete utilizzata. Gli amministratori possono anche controllare quali dispositivi possono accedere ad applicazioni e dati, implementare aggiornamenti di sicurezza e applicare politiche (come ad esempio l’uso di codici PIN obbligatori) tramite il servizio Mobile Device Management (MDM) di Microsoft InTune.
Le informazioni vengono crittografate e i dispositivi possono essere cancellati da remoto, limitando così gli effetti dello smarrimento o del furto di telefoni o tablet. Intrinsecamente più sicuro, Windows 10 dispone di potenti funzionalità antivirus e biometriche basate sul software e supporta la protezione a livello hardware. Ciò significa che durante il processo hardware è possibile avviare solo software certificato e sicuro.
Il reparto IT sta cambiando e le minacce per la sicurezza si stanno evolvendo. Tuttavia, l’uso di Microsoft 365 dimostra che i requisiti di sicurezza aggiuntivi non devono essere di ostacolo alla digitalizzazione.
Non accettare il cambiamento non è un’opzione, quindi è importante che la tua organizzazione sia pronta.
Per saperne di più sulle tecnologie chiave di M365 e su cosa significano per la tua organizzazione, guarda il webinar O365 vs. M365: Security and Management.
