Archivio News

Smart Working e Mobility

Smart Working e Mobility

giovedì 12 ottobre 2017

Security, Smart Working e Mobility: la Round Table con Bludis e Panda

Event in a box è l’iniziativa di eventi itineranti proposta da Bludis per promuovere scenari di sicurezza grazie alle tecnologie di Panda Security, e anche noi di Speditamente abbiamo partecipato proponendo la nostra idea per un evento a Roma. Scopriamo meglio di cosa si è parlato e l’importanza che rivestono nello scenario attuale gli argomenti trattati.

La sicurezza dei dati aziendali: quali sono oggi i rischi per aziende e dipendenti?

Smart Working & Mobility: garantire la sicurezza dei dati aziendali questo il titolo dell’evento pensato da noi insieme a Bludis e Panda, nostri partner ormai da tempo con cui condividiamo l'impegno per la diffusione delle soluzioni di security più semplici, sicure e innovative sul mercato.

Durante la Round Table, introdotta da Valerio Palombi, Account Manager di Speditamente, sono stati trattati i seguenti argomenti:

  • Le problematiche di security relative allo Smart working e alla Mobility
  • Infrastruttura Cloud vs Infrastruttura on premise
  • GDPR e gli obblighi di sicurezza per le aziende
  • Adaptive Defense e Advanced Reporting Tool

 

Smart Working & Mobility 

Quali sono le nuove esigenze di security che nascono con lo smart working?

Rosario Bonanno, Product Manager Security Products di Bludis, ha approfondito le problematiche relative a quella che sta diventando la modalità lavorativa emergente nel mondo del lavoro, lo smart working appunto.

Chi sono i Mobile Worker?

Sono coloro che lavorano parzialmente, se non totalmente, fuori dalla sede d’ufficio, e proprio in base alla percentuale di tempo trascorsa in sede si dividono in Office-Based mobile workers (lavorano fuori sede più del 20% del tempo), i Non-Office-Based (sempre fuori sede), e gli Home-Based-workers (lavorano da casa per circa tre giorni a settimana), e proprio quest’ultima figura aumenterà sempre di più fino a rappresentare, si prevede, i ¾ della totale forza lavoro del nostro Paese.

Quali sono i rischi di security per i Mobile Worker?

Lavorare fuori sede comporta attualmente dei rischi sempre più importanti, visto soprattutto l’aumento degli attacchi informatici e dei danni seri che comportano alle aziende. Difendersi con strumenti di controllo delle attività svolte su ogni dispositivo aziendale, non va visto come un modo per spiare i dipendenti, bensì come un vantaggio per svolgere meglio il proprio lavoro e tutelare i dati aziendali, e quindi un beneficio sia per dipendenti che aziende.

I punti critici dello smart working sono:

  • I mobile worker potrebbero collegarsi a reti non sicure
  • Utilizzano la rete in modo più aggressivo, esplorando siti che nella sede di lavoro non esplorerebbero
  • L’azienda non ha più il controllo
  • I lavoratori, esposti a minacce informatiche, possono subire conseguenze come l’esfiltrazione di dati

Tutte le aziende sono alla ricerca di una soluzione semplice da installare e senza costi eccessivi per gestire le esigenze nate dallo smart working e, come ormai sappiamo, per rispettare gli obblighi richiesti dal GDPR.

 

Gli attacchi zero-day

Una delle minacce attuali più temute dalle aziende sono gli attacchi zero-day, ossia quei malware che non danno il tempo di difendersi; ancora sconosciuti ai sistemi di security, non vengono rilevati come pericolosi e non vengono perciò bloccati. Sfruttando questa debolezza e i lenti tempi di risposta dei normali antivirus, gli attachi zero-day riescono ad avere la meglio, tanto più se si tratta di software di difesa basati su firme.

 

La soluzione di Panda Security: Adaptive Defense 360

Tempo fa avevamo parlato di come difendersi dagli attacchi zero-day con quella che è considerata la soluzione cloud migliore per combatterli, Adaptive Defense 360 di Panda Security, scelta da sempre più organizzazioni che hanno avuto la possibilità di vederla in opera.

Perché piace tanto Adaptive Defense 360?

La novità di Adaptive Defense 360 rispetto alle altre soluzioni cloud sul mercato è l’unione delle funzionalità di Endpoint Protection Plus (EPP) con l’Endpoint Detection & Response (EDR).

Cosa fa Adaptive Defense 360?

  • PREVENZIONE: vengono bloccate tutte le applicazioni non riconosciute per prevenire attacchi futuri
  • VISIBILITÀ: abbiamo visibilità di tutte le applicazioni in esecuzione sugli endpoint aziendali e di ogni azione effettuata su di essi
  • RILEVAMENTO: gli attacchi zero-day sono rilevati e bloccati in tempo reale
  • ANALISI FORENSE: viene poi analizzato nello specifico ogni tentativo di attacco

Panda cloud security

Rosario Bonanno - Bludis. A three phased cloud security model for Endpoint Detection and Response. 27 sett. 2017 dalla presentazione per Event in a box con Speditamente e Panda

Tutte le applicazioni in esecuzione sono monitorate di continuo e classificate sulla piattaforma Big Data cloud. In caso di sospetto viene inviato un alert in tempo reale e le applicazioni segnalate vengono poi analizzate da un team di tecnici.

 

Panda Security e gli altri vendor di security – 100% di tasso di rilevamento

Panda Security 100% tasso di rilevamento

Grafico tratto da https://www.pandasecurity.com/italy/

 

GDPR: Adaptive Defense e l’Advanced Reporting Tool

A partire da maggio 2018 entreranno in vigore le norme del GDPR, una data ormai talmente vicina che non possiamo pensare di adeguarci al regolamento all’ultimo minuto, con il rischio di farci trovare impreparati e ricorrere in pesanti sanzioni, e questo vale per tutte le aziende.

I sistemi di sicurezza che utilizzano attualmente le aziende, sono in grado di soddisfare gli obblighi del GDPR?

Security scenario attuale aziende

Alessandro de Simone - Panda Security. GDPR, lo scenario tipico delle aziende italiane. 27 sett. 2017 dalla presentazione per Event in a box con Speditamente e Bludis

Come rappresentato ci sono lacune e problematiche per la tutela dei dati aziendali nelle organizzazioni italiane, in particolar modo le più diffuse sono quelle relative alla lentezza dei tempi di reazione a un attacco informatico, dalla prevenzione, rilevazione, fino al blocco del virus, i rischi di una perdita importante di dati aziendali sono elevati, e molte aziende non sanno ancora come muoversi.

Vediamo nello specifico alcuni degli obblighi richiesti dal GDPR.

GDPR e cyber security

Alessandro de Simone - Panda Security. Gli obblighi del GDPR.27 sett. 2017 dalla presentazione per Event in a box con Speditamente e Bludis

 

Advanced Reporting Tool, la soluzione in arrivo per rispettare la cyber security del GDPR

I sistemi di controllo si sono evoluti negli anni: dal Log Management con i suoi limiti di tempestività di intervento in caso di attacco (e quindi “utile” solo post-evento), fino a sistemi dotati di alert per intervenire durante l’attacco (tuttavia con tempi eccessivi per installazione e configurazione, un’alta percentuale di falsi positivi, più le problematiche di spazio disco). Molte aziende sono rimaste a questi sistemi di sicurezza che si rivelano ormai inadeguati nello scenario attuale.

Lo step successivo nell’evoluzione della security è Advanced Reporting Tool (ART) per controllare tutti gli endpoint e gestire l’intera infrastruttura: è la soluzione cloud disponibile prossimamente che Alessandro de Simone, Sales Engineer di Panda security, ci ha illustrato durante la Round Table, evidenziando come sia semplice da utilizzare, configurare e personalizzare grazie all’editor user friendly e l’editor testuale in SQL.

 Cosa ci permettono di controllare le dashboard di ART?

  • Controllo sugli incidenti di sicurezza
  • Controllo su tutte le applicazioni
  • Controllo all’accesso ai dati

Gli agent installati sugli endpoint raccolgono le informazioni, le inviano alla Advanced reporting platform, vengono analizzate e create dashboard che trasmettono info in tempo reale e, in caso di attacco, scattano i trigger e gli amministrator addetti al controllo ricevono immediatamente l'allarme.

Si tratta di informazioni che avrete già pronte, e potrete personalizzarle affiancandoci altre dashboard e alert. Tutto questo sarà già disponibile senza bisogno di ulteriori configurazioni.

Advanced reporting tool

Alessandro de Simone - Panda Security. Advanced Reporting Tool. 27 sett. 2017 dalla presentazione per Event in a box con Speditamente e Bludis

Volete approfondire l’argomento o assistere a una demo per vedere come funziona Adaptive Defense 360 e capirne i vantaggi? Conoscevate già questa soluzione ma volete approfondire?

Contattateci per saperne di più o per un appuntamento.

 

E ricordate: con il GDPR non c’è più tempo per aspettare! Speditamente aiuta le aziende a prepararsi al GDPR occupandosi anche di analisi dell’infrastruttura esistente e di consulenza per tutti gli step relativi all’adeguamento al GDPR, dalle soluzioni di cyber security alla formazione della figura del DPO.