Lo scorso mese si è tenuto il webinar organizzato da ZeroUno, in cui noi di CYBEROO51 insieme a Microsoft e Alessandro Piva dell’Osservatorio Digital Innovation del Politenico di Milano abbiamo analizzato le esigenze delle PMI italiane durante la fase emergenziale per adattarsi alla nuova normalità del lavoro da remoto.
Le aziende sono state infatti portate ad attrezzarsi velocemente di nuovi strumenti di collaboration o a usufruirne maggiormente rispetto al passato, con evidenti vantaggi in termini di efficienza e produttività.
Se una cosa ci ha insegnato il Covid-19 è che in smart working si può lavorare e collaborare anche su progetti complessi, in casa come ufficio.
Così ad oggi la gran parte delle imprese ha fatto propria questa modalità di lavoro, a cui dichiara di non voler più rinunciare e strumenti quali Teams e Sharepoint si sono già sedimentati in ogni device aziendale.
Esistono però due aspetti indispensabili alla base di un business che vuole essere agile e competitivo: una corretta gestione dei dati e la loro sicurezza. Perciò diventa fondamentale il bilanciamento tra l’utilizzo di tali strumenti di collaboration, resi ancor più efficaci grazie a una strategia di protezione evoluta.
Lo smart-working, i servizi cloud e le politiche di BYOD (Bring Your Own Device) hanno avuto una notevole accelerazione soprattutto a marzo e aprile 2020, ma ad oggi richiedono una particolare attenzione. Il tema adesso è quello di iniziare a concentrarsi sulla gestione e protezione dei propri dati nel momento in cui questi si muovono all’interno di una rete terribilmente estesa, in cui non c’è più un perimetro.
Imperativo: garantire la continuità operativa in un ecosistema IT aziendale sempre più complesso e ricco di processi e strumenti.
Gestione dei temi di data protection e valutazione del rischio cyber saranno elementi centrali strutturali nei prossimi mesi, in questa fase di ripresa per le aziende italiane.
In questo contesto Alessandro Piva, Direttore dell’Osservatorio Cybersecurity e Data Protection, ha affermato:
“Nel secondo semestre 2020, ci sono state 19 diverse realtà operanti in Italia in ambito cybersecurity coinvolte in operazioni di acquisizione, aggregazione e quotazione. Questo dato ci fa capire la portata delle cose in un mercato abbastanza maturo che comunque cresce da anni con tassi interessanti e che è cresciuto anche nel 2020. La scomposizione della spesa di quel miliardo e 370 milioni di euro che le aziende hanno investito in sicurezza ci fa capire poi che l’attenzione si è concentrata soprattutto sulla sicurezza degli endpoint e sulla data security”.
Anche Microsoft ha rilevato in questi ultimi mesi un notevole cambiamento tra aziende italiane: una nuova spinta alla digitalizzazione dei processi e degli strumenti di collaboration soprattutto tra le PMI. In un’indagine condotta da Microsoft, è emerso che tre aziende su quattro sono diventate flessibili adottando una modalità di lavoro phygital, a metà tra fisico e digitale e tra i trend spicca un maggiore riguardo alla sicurezza dell’infrastruttura e del dato.
Capacità di lavorare meglio da remoto e stimolare la produttività dei dipendenti a distanza, miglioramento della comunicazione con clienti e partner, protezione dagli attacchi, protezione dei dati e delle identità sono le risposte che gli utenti cercano nelle piattaforme di collaborazione della suite Microsoft 365.
Bilanciare tra collaborazione e sicurezza: come? Costruendo una Data Strategy di successo.
Creare un ecosistema fatto di strumenti e piattaforme sicure che consente di lavorare e collaborare online in sicurezza è possibile adottando una strategia basata sui dati.
Oggi i dati sono una delle materie prime più preziose al mondo. Se prima le informazioni erano viste semplicemente come una delle tante esternalità derivanti da attività o processi aziendali, ora possono essere utilizzate come fattore di cambiamento. Se condivisi in modo corretto possono venire in aiuto aumentando il profitto aziendale.
Le organizzazioni hanno compreso l’importanza di adottare una filosofia data-driven, nonché porre dati e analisi in primo piano nei propri sistemi e processi.
“Come azienda siamo molto vicini a Microsoft – ha sottolineato Veronica Leonardi, CMO di CYBEROO – e anche grazie a Microsoft riusciamo a creare una data strategy efficace, per la quale però occorre sapere quali dati servono, come raccoglierli, come archiviarli, e infine come condividerli”.
Collaborare e condividere informazioni però deve avvenire in modo sicuro, ricordando che la sicurezza non è un prodotto ma un processo. Non esiste infatti la soluzione panacea, ma è fondamentale fare un percorso che inizia dal comprendere le principali problematiche e poi prosegue nelle fasi successive, fino alla Data Protection & Governance.
Ma veniamo alla Security negli ambienti di collaboration.
Partiamo da quelli che sono stati i nuovi rischi informatici a cui dispositivi e dati sono stati esposti durante la pandemia:
- accessi non autorizzati durante la condivisione di file,
- aumento delle pratiche hacker di social engineering nelle interconnessioni da remoto,
- danneggiamento del lavoro altrui su un file condiviso in fase di modifica,
- condivisione involontaria di infezioni dovute a minacce malware,
- reati informatici dovuti a una sottrazione di dati,
- cancellazione di file o cartelle per errore o per dolo.
Matteo Ghiotto, AI Developer Director di CYBEROO51, ha dichiarato:
“Negli ultimi 12 mesi abbiamo avuto un osservatorio privilegiato su tutte queste criticità, dovute principalmente a un aumento del numero di riunioni e interconnessioni da remoto, ma spesso e volentieri le cause sono date da configurazioni errate o frettolose di sistemi, servizi, rete e cloud, sistemi di sicurezza e autenticazione non appropriati e politiche BYOD”.
La Security in ambiente di collaboration diventa così un aspetto fondamentale per poter lavorare sia da casa che dall’ufficio in tutta tranquillità. I dati sono la materia più importante da proteggere, che si tratti dei nostri personali oppure di quelli aziendali. Contengono informazioni sensibili e private che, se rubate o perse, possono causare danni ingenti a noi e alla nostra azienda.
Come tutelare i propri dati e rendere sicuri gli ambienti di collaboration?
Audit, hardening e monitoraggio dell’infrastruttura sono dunque tre aspetti molto importanti per CYBEROO51 quando si parla di collaborazione online in sicurezza.
“Fare audit dei dati in Microsoft365 è molto semplice – ha sottolineato Ghiotto – perché si può vedere se un utente ha visualizzato un documento specifico o se ha eliminato un elemento in particolare. Con strumenti dotati di intelligenza artificiale, l’audit può essere portato a un livello ancora più alto e diventano possibili analisi aggiuntive ancora più approfondite.
Per quanto riguarda l’hardening, cioè l’insieme delle operazioni specifiche di configurazione di un sistema che ne migliorano la sicurezza complessiva, è necessario un approccio dinamico ed evolutivo, fatto di un aggiornamento costante, anche se si parte da una sicurezza nativa già robusta.
A proposito di monitoraggio dell’infrastruttura, va posta particolare attenzione all’analisi dei log che possono rilevare pattern di attacco latenti e non altrimenti visibili con i normali sistemi di security come antivirus, antispam o firewall”.
L’approccio di CYBEROO51
La sicurezza di questi ambienti per noi di CYBEROO51 è importante. La nostra visione olistica del mondo Microsoft 365 ci ha permesso in questa fase emergenziale di supportare i nostri clienti anche fuori dai confini di Teams e SharePoint.
Un evento avverso come la pandemia si è rivelato un guadagno a livello di informatizzazione e know-how all’interno delle aziende, che continueranno a investire su determinate tipologie di software e di forma mentis per agevolare le modalità di lavoro dei dipendenti e garantire degli standard qualitativi di sicurezza nettamente più elevati rispetto al passato.