Ecco come funziona il co-working sicuro nel cloud

16. Giugno 2021
| Non ci sono commenti
Ecco come funziona il co-working sicuro nel cloud

Condividi post

Ecco come funziona il co-working sicuro nel cloud. Le aziende dovrebbero minimizzare i rischi per sfruttare al meglio le opportunità. La digitalizzazione negli uffici tedeschi è davvero decollata dai tempi di Corona. Secondo un recente studio di Bitkom, quasi tutte le aziende (95%) stanno portando avanti questo processo.

Questo è rappresentato dagli investimenti in Microsoft 365, che consente la comunicazione diretta e la collaborazione tra i dipendenti con i noti prodotti Office. Ma si consiglia cautela, consiglia l'esperto di sicurezza Thomas Uhlemann del produttore di sicurezza IT ESET. Molti pericoli vengono semplicemente spostati dalla rete aziendale al cloud.

Opportunità e rischi sono vicini

Il cloud (Microsoft) consente di elaborare e archiviare gran parte dei processi aziendali e dei dati della propria azienda su server esterni. Da un lato, le aziende non devono preoccuparsi tanto di affidabilità, ridondanze, backup, attacchi DDoS, aggiornamenti e altro ancora. D'altra parte, gli utenti danno alcune delle opzioni di controllo e test a qualcun altro, inclusa la sicurezza IT.

Ciò non è sempre consigliabile, come ha mostrato di recente l'esempio delle lacune di sicurezza in Microsoft Exchange: “I criminali hanno da tempo riconosciuto la tendenza alla “cloudificazione” e stanno concentrando i loro attacchi sulle vulnerabilità nei prodotti più popolari. Mentre Microsoft Exchange Server è stato l'ultima volta oggetto di un pesante attacco di 0 giorni da parte di diversi gruppi a marzo, sono state le istanze di Microsoft SharePoint in particolare su cui gli aggressori si sono concentrati con veemenza lo scorso anno", afferma Thomas Uhlemann.

Il vero pericolo migra nel cloud

Le aziende dovrebbero assolutamente utilizzare soluzioni di sicurezza professionali quando utilizzano Microsoft 365. Perché i pericoli di ransomware, malware, SPAM, phishing o ingegneria sociale sono ancora presenti nel cloud. Quello che molti amministratori delegati non sanno: chiunque prenoti Microsoft 365 non riceve un'adeguata protezione dai malware. Anche i componenti aggiuntivi costosi, come l'ATP (Advanced Threat Protection) interno, non sono della stessa qualità dei noti produttori di soluzioni di sicurezza IT.

Ora, al più tardi, i leader aziendali o gli amministratori IT devono reagire per proteggere i propri servizi cloud. Perché il pericolo degli hacker è reale: la cosiddetta acquisizione dell'account Microsoft 365 si sta trasformando nella loro nuova attività aggiuntiva. In questi attacchi, i criminali informatici spesso tentano di rubare le credenziali attraverso il social engineering e le e-mail di phishing. Una volta che un account viene compromesso, spiano le attività aziendali interne o crittografano le informazioni sensibili con ransomware.

Le aziende dovrebbero tenerne conto quando utilizzano il co-working nel cloud

  • Affidati a tecnologie di protezione complete: un sistema di sicurezza valido inizia con endpoint perfettamente protetti. Gli esperti parlano di "Multi Secured Endpoint", dotato di protezione da malware, crittografia e autenticazione a più fattori. Gli hacker non hanno quasi nessuna superficie da attaccare e, in caso di successo, possono fare poco con i dati acquisiti.
  • Respingi le minacce in una fase iniziale: nel cloud, tutti i dati nell'archiviazione cloud devono essere controllati in modo permanente alla ricerca di minacce. I responsabili IT dovrebbero prestare particolare attenzione ai server Exchange e SharePoint. Perché: Microsoft non offre una protezione completa contro spam, phishing e malware nella versione aziendale standard.
  • Proteggi i dati aziendali importanti in modo più efficace: la crittografia dei dati aziendali e dei clienti è una delle misure più importanti per distruggere il modello di business dei criminali informatici. Anche con un attacco riuscito, le informazioni codificate non possono essere monetizzate in questo modo.
  • Accesso sicuro all'infrastruttura cloud in modo moderno: l'infrastruttura dati decentralizzata non dovrebbe essere protetta solo con una password. Come unico caso, questo si è rivelato troppo debole e insicuro in passato. I concetti di sicurezza del cloud professionale dovrebbero quindi basarsi sull'autenticazione a più fattori, indipendentemente dalle dimensioni dell'organizzazione.

 

Altro su ESET.com

 

Informazioni su ESET

ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.

 

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

Sicurezza digitale: i consumatori hanno più fiducia nelle banche

Un sondaggio sulla fiducia digitale ha mostrato che le banche, la sanità e il governo sono i soggetti più fidati da parte dei consumatori. I media- ➡ Leggi di più

Borsa di lavoro nel Darknet: gli hacker cercano insider rinnegati

La Darknet non è solo uno scambio di beni illegali, ma anche un luogo dove gli hacker cercano nuovi complici ➡ Leggi di più

Impianti solari: quanto sono sicuri?

Uno studio ha esaminato la sicurezza informatica degli impianti solari. I problemi includono la mancanza di crittografia durante il trasferimento dei dati, password standard e aggiornamenti firmware non sicuri. tendenza ➡ Leggi di più

 

ESET, racconti
, , , ,