La carenza sul mercato di specialisti della sicurezza informatica, gi\u00e0 evidente negli ultimi anni, \u00e8 diventata particolarmente problematica nel 2020. La pandemia, che ha costretto in molti a passare allo smart working, ha anche evidenziato la necessit\u00e0 di cambiare le strategie di sicurezza in molte aziende. Anche le piccole imprese si sono rese conto che le competenze dei loro amministratori IT non sono pi\u00f9 sufficienti per garantire la continuit\u00e0 del business e proteggere le informazioni aziendali.<\/p>\n
I dirigenti si trovano di fronte a una scelta: assumere un ulteriore specialista in sicurezza informatica oppure offrire una formazione avanzata specializzata al personale IT esistente. Entrambi gli approcci sono validi ma, per quanto riguarda la seconda strategia, possiamo darvi una mano.<\/p>\n
La persona che pu\u00f2 spiegare meglio cosa \u00e8 cambiato dall\u2019inizio dell\u2019isolamento sociale e dell\u2019obbligo di restare in casa, \u00e8 lo stesso amministratore IT. Al team IT \u00e8 stato affidato il compito di rendere lo smart working il pi\u00f9 comodo possibile per i lavoratori; nella maggior parte dei casi sono stati in grado di affrontare la sfida, fornendo l\u2019accesso ai sistemi informatici aziendali, creando nuovi servizi e aiutando i dipendenti a risolvere le difficolt\u00e0 che si sono presentate.<\/p>\n
Tuttavia, nel giro di poche settimane, \u00e8 diventato chiaro a molti che i nuovi processi richiedevano anche nuovi meccanismi di sicurezza. Ci\u00f2 \u00e8 accaduto principalmente perch\u00e9 cybercriminali di ogni tipo si sono attivati inviando messaggi di phishing e sferrando attacchi BEC ai dipendenti che lavorano da casa (anche i tentativi di attacchi di forza bruta sugli strumenti di accesso remoto hanno visto una crescita esplosiva).<\/p>\n
I dipendenti hanno complicato la situazione. Trovandosi in ambienti per loro non famigliari e poco comodi, molti si sono presi l\u2019onere di cercare strumenti per facilitare il lavoro di squadra. In molti casi, non si sono preoccupati di chiedere l\u2019approvazione degli specialisti IT per l\u2019utilizzo di tali applicazioni e servizi, e raramente si sono interessati della messa in sicurezza.<\/p>\n
Di conseguenza, gli amministratori IT non solo hanno dovuto tenere d\u2019occhio una serie di nuovi fattori sul proprio posto di lavoro, ma hanno dovuto anche pensare a nuovi modi per rendere il lavoro a distanza il pi\u00f9 sicuro possibile. Acquisire una conoscenza pi\u00f9 approfondita dell\u2019attuale panorama delle minacce e avere una migliore comprensione di ci\u00f2 che accade nelle workstation dei dipendenti da remoto, di conseguenza, \u00e8 diventato di fondamentale importanza.<\/p>\n
La soluzione Kaspersky Endpoint Security Cloud, che protegge le workstation dei dipendenti, \u00e8 uno degli strumenti chiave del nostro arsenale. Essendo su cloud e non richiedendo un hardware aggiuntivo, non impone un carico inutile sulle risorse IT. Allo stesso tempo, l\u2019amministratore pu\u00f2 gestire la soluzione da un\u2019unica console su cloud. Uno degli ultimi aggiornamenti delle sue funzionalit\u00e0 \u00e8 un meccanismo per il rilevamento dei sistemi shadow IT, ovvero i servizi su cloud che i dipendenti utilizzano per lavorare con i dati aziendali senza aver informato i tecnici.<\/p>\n
I nostri colleghi, in ogni caso, continuano a migliorare la soluzione di sicurezza. Rendendosi conto che molti amministratori non hanno una piena comprensione delle moderne minacce informatiche, hanno rilasciato una nuova funzionalit\u00e0 sperimentale, chiamata Cybersecurity for IT Online, uno strumento di formazione a cui si pu\u00f2 accedere direttamente dalla stessa console. Possiamo affermare che il corso porta le conoscenze dei manager delle soluzioni IT al livello di un esperto di sicurezza principiante.<\/p>\n
Al momento, la formazione si concentra specificamente sul miglioramento della comprensione dei software dannosi. Agli utenti viene insegnata la classificazione di base dei malware e come riconoscere i comportamenti pericolosi e sospetti; inoltre, vengono assegnati loro dei compiti interattivi in un ambiente simulato. In questo modo, acquisiscono le competenze di uno specialista nel rilevamento degli incidenti.<\/p>\n
Questa funzionalit\u00e0 \u00e8 stata implementata nella versione beta della soluzione, e i nostri esperti sono pronti ad ampliare la gamma di lezioni disponibili, qualora vi sia una richiesta in tal senso. Un\u2019altra novit\u00e0 di questa versione di Kaspersky Endpoint Security Cloud \u00e8 rappresentata dalle guide video sui prodotti, accessibili anche dalla console. Le guide aiuteranno i dipendenti a configurare la nuova soluzione senza dover cercare tra i manuali.<\/p>\n