Panda Security: come mettere in sicurezza chi lavora da remoto

Abbiamo incontrato virtualmente Nicola d'Ottavio, Country Manager per Italia e Svizzera di Panda Security, chiedendogli come le aziende stanno affrontando questo momento e a quali rischi si va incontro con la commistione fra dispositivi aziendali e personali, che a causa del lockdown è diventata inevitabile. 

"Il primo pensiero che abbiamo avuto è stato che le aziende non erano pronte" - spiega d'Ottavio - "e di conseguenza si trovavano ad avere delle macchine non sicure, ma che avrebbero dovuto trattare dati". Questo è stato il punto di partenza per Panda, che come prima cosa ha valutato quali soluzioni aveva in casa, da poter offrire velocemente ai suoi clienti. 

E quello che è emerso in questi giorni è che le persone in smart working si sono trovate a usare computer che erano molto indietro in termini di patch e aggiornamenti di sicurezza, in casi particolari fermi addirittura dal 2000. 

Panda Security: un approccio diverso alla sicurezza

Panda parte dal concetto di zero trust, che è fondamentale quando si lavora da remoto. Questo modello prevede l'autenticazione e la verifica degli utenti sulla base di tutte le informazioni che si hanno a disposizione: le credenziali, ovviamente, ma anche la posizione geografica, il dispositivo usato, gli orari di collegamento, proteggendo non solo l'accesso al network aziendale, ma anche quelle alle singole risorse, che devono essere rese disponibili solo a chi ne ha l'autorizzazione. 

Servono quindi strumenti, ma soprattutto alzare il livello di attenzione. Sotto questo profilo, chi lavora da casa tende a essere più "rilassato" sotto il profilo dell'attenzione alle minacce. Molto spesso succede che i clienti subiscano attacchi perché non hanno sfruttato correttamente le tecnologie che avevano in casa e cita l'esempio di un cliente citato aveva subito più attacchi, pur utilizzando soluzioni di sicurezza. Questo perché al posto della VPN li cliente si era affidato a connessioni RDP, molto meno sicure, senza rendersi conto del rischio.

Questo è uno dei motivi per cui Panda insiste molto sul migliorare la cultura informatica, non limitandosi a offrire strumenti che, nelle mani di utenti poco esperti, non bastano a risolvere il problema. Certo non è facile e la carenza di personale specializzato è un problema di cui tenere conto. Secondo un'analisi del 2019 dell'Harvard Business Review, il 58% dei CISO crede che nei prossimi anni sarà ancora più difficile trovare personale adeguato, persone capaci di garantire quel minimo che serve per offrire sicurezza.

Proprio per questo motivo, Panda ha iniziato lo scorso anno a lavorare sul canale, concentrando i suoi sforzi sul training e la competenza, non sul mero utilizzo delle soluzioni.