Panda Security: come mettere in sicurezza chi lavora da remoto

Panda Security: come mettere in sicurezza chi lavora da remoto

Come stanno gestendo la sicurezza le aziende che hanno attivato modalità di lavoro agile per i loro dipendenti? Abbiamo approfondito la questione intervistando Nicola d'Ottavio, country manager di Panda Securiity

di pubblicata il , alle 17:01 nel canale Security
Panda SecuritySmart Working
 

Abbiamo incontrato virtualmente Nicola d'Ottavio, Country Manager per Italia e Svizzera di Panda Security, chiedendogli come le aziende stanno affrontando questo momento e a quali rischi si va incontro con la commistione fra dispositivi aziendali e personali, che a causa del lockdown è diventata inevitabile. 

"Il primo pensiero che abbiamo avuto è stato che le aziende non erano pronte" - spiega d'Ottavio - "e di conseguenza si trovavano ad avere delle macchine non sicure, ma che avrebbero dovuto trattare dati". Questo è stato il punto di partenza per Panda, che come prima cosa ha valutato quali soluzioni aveva in casa, da poter offrire velocemente ai suoi clienti. 

E quello che è emerso in questi giorni è che le persone in smart working si sono trovate a usare computer che erano molto indietro in termini di patch e aggiornamenti di sicurezza, in casi particolari fermi addirittura dal 2000. 

Panda Security: un approccio diverso alla sicurezza

Panda parte dal concetto di zero trust, che è fondamentale quando si lavora da remoto. Questo modello prevede l'autenticazione e la verifica degli utenti sulla base di tutte le informazioni che si hanno a disposizione: le credenziali, ovviamente, ma anche la posizione geografica, il dispositivo usato, gli orari di collegamento, proteggendo non solo l'accesso al network aziendale, ma anche quelle alle singole risorse, che devono essere rese disponibili solo a chi ne ha l'autorizzazione. 

Servono quindi strumenti, ma soprattutto alzare il livello di attenzione. Sotto questo profilo, chi lavora da casa tende a essere più "rilassato" sotto il profilo dell'attenzione alle minacce. Molto spesso succede che i clienti subiscano attacchi perché non hanno sfruttato correttamente le tecnologie che avevano in casa e cita l'esempio di un cliente citato aveva subito più attacchi, pur utilizzando soluzioni di sicurezza. Questo perché al posto della VPN li cliente si era affidato a connessioni RDP, molto meno sicure, senza rendersi conto del rischio.

Questo è uno dei motivi per cui Panda insiste molto sul migliorare la cultura informatica, non limitandosi a offrire strumenti che, nelle mani di utenti poco esperti, non bastano a risolvere il problema. Certo non è facile e la carenza di personale specializzato è un problema di cui tenere conto. Secondo un'analisi del 2019 dell'Harvard Business Review, il 58% dei CISO crede che nei prossimi anni sarà ancora più difficile trovare personale adeguato, persone capaci di garantire quel minimo che serve per offrire sicurezza.

Proprio per questo motivo, Panda ha iniziato lo scorso anno a lavorare sul canale, concentrando i suoi sforzi sul training e la competenza, non sul mero utilizzo delle soluzioni. 

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^