Protezione dati e sicurezza informatica: le tecnologie per MSP

Tra i principali motivi per cui un’azienda si rivolge a un service provider c’è indubbiamente la necessità di migliorare la protezione dei dati e la sicurezza informatica. Questo vale soprattutto per le piccole imprese, che sono più facilmente prese di mira dagli hacker perché hanno meno probabilità delle grandi organizzazioni di avere sia una strategia di cybersecurity robusta e completa sia le risorse per implementarla.  

Queste carenze rappresentano un’ottima opportunità per un MSP, che può proporre molteplici soluzioni per fornire un adeguato livello di protezione dagli attacchi dei criminali informatici. 

Ma c’è anche un rovescio della medaglia.  

Protezione dati e sicurezza informatica: MSP sempre più sotto pressione 

Anche i managed service provider sono diventati un obiettivo popolare e molto ambito per i criminali informatici perché non solo possono avere memorizzate interessanti informazioni, ma, soprattutto, possono rappresentare un gateway per raggiungere le reti delle aziende clienti e quindi i loro preziosi dati. 

Le conseguenze di un cyberattacco a un MSP possono perciò avere effetti disastrosi. La riprova arriva da uno studio di Vanson Bourne sullo stato della sicurezza informatica che ha visto coinvolti 200 MSP negli Stati Uniti. L’83% degli MSP ha affermato che i loro clienti intraprenderebbero un’azione legale contro il proprio service provider in caso di un attacco informatico. È evidente che per gli MSP è fondamentale combattere i cyberattacchi, che potrebbero mettere in gioco la loro reputazione. 

Come? È necessario adattare e ottimizzare continuamente il proprio approccio alla cyber security, mantenersi aggiornati sulle minacce e, soprattutto, utilizzare le tecnologie giuste.  

Per mettere i dati in cassaforte 

Per antonomasia, il sistema di protezione dei dati è la copia di sicurezza, il backup. È quindi un servizio che non deve mancare tra le proposte di un service provider perché è l’unico modo per permettere la continuità del business a un’azienda che ha subito la perdita dei dati per una catastrofe come un incendio un allagamento o anche per un ransomware. Il backup deve assicurare la protezione dei dati (anche dai cyber attacchi) e non impattare sulle prestazioni del sistema. Oggi si possono poi sfruttare le caratteristiche del cloud, che grazie all’impiego di macchine virtuali permettono di avere la continuità operativa e la disponibilità dei servizi finché il ripristino non è completato.  

Sempre in tema di protezione dei dati essenziale è il ruolo degli antivirus, strumenti più che mai attuali. Un esempio su tutti arriva dai danni provocati dai ransomware, che prendono in ostaggio i dati aziendali fino al pagamento di un riscatto. L’antivirus dovrebbe essere compatibile con tutti i sistemi operativi, assicurare di individuare le minacce, non solo già conosciute ma anche zero day e segnalare anomalie nel sistema dovute ad attività sospette. A tal fine, sono spesso implementate verifiche euristiche e scansioni comportamentali..  

Per rendere la rete più sicura  

Qualsiasi workstation, laptop, server, sistema cloud, dispositivo mobile o IoT può essere un elemento particolarmente critico quando si parla di sicurezza IT. Questo perché, con l’ampia diffusione del lavoro remoto, è aumentato in modo esponenziale il numero di potenziali punti accesso alla rete aziendale (o endpoint come solitamente chiamato) per i criminali informatici. Proteggerli è quindi un imperativo.  

Oggi però più che di semplice protezione si parla di “detection and response”, ovvero di sistemi in grado di analizzare il traffico dati per scoprire anomalie e attività dannose, consentendo di indagare sulle cause e di rispondere agli incidenti. Inoltre, tali sistemi permettono azioni (manuali e automatiche) per contenere le minacce sull’endpoint, come l’isolamento dalla rete o la cancellazione e il reimaging del dispositivo. I prodotti per MSP consentono di tenere comodamente sotto controllo tutti gli endpoint del cliente operando da un’unica dashboard. 

Per limitare gli effetti del “fattore umano” 

Ancora oggi un grandissimo numero di cyber attacchi raggiunge l’obiettivo perché le persone usano password deboli o perché cliccano su un link o aprono un allegato di un messaggio di posta. Questi due ambiti devono perciò poter essere protetti con strumenti efficaci ed efficienti. 

Nel caso delle password, si dovrebbero usare tool per una gestione evoluta delle credenziali, con segnalazione di tentativi di accesso non autorizzati e automazione del cambio di password. Le soluzioni di password management dovrebbero poi facilitare l’adesione alle policy di gestione delle password dei clienti e di archiviazione, con i dati riservati memorizzati in forma crittografata. 

Per proteggere la posta elettronica, si dovrebbe puntare su una soluzione di sicurezza basata su un sistema di protezione evoluto che assicuri la continuità del servizio h24. Sono sempre più diffusi anche sistemi che utilizzano l’apprendimento automatico in tempo reale per migliorare la precisione di filtraggio. 

Meglio se tutta la gestione è centralizzata 

Tra le tecnologie che non dovrebbero mancare alla dotazione di un MSP va inserito sicuramente il software RMM (Remote & Monitoring Management). Merita sicuramente di essere citato perché permette il monitoraggio e la gestione da remoto di tutti i dispositivi e degli endpoint dei clienti. Consente anche di effettuare backup e ripristino, di installare patch e aggiornamenti dei sistemi operativi e può integrare software di terze parti, per esempio per amministrare la sicurezza IT, il tutto operando da un’unica interfaccia e con l’opportunità di automatizzare molte attività. Uno dei pilastri delle attuali tecnologie per MSP.