Sicurezza dei dati nelle PMI: quando a chiederla è il cliente

La sicurezza dei dati aziendali è qualcosa che nessuna azienda, anche la più piccola, può più sottovalutare. Non solo: oggi sta diventando un elemento chiave nelle strategie commerciali, specie per quelle realtà che si rivolgono a grandi corporate e settori regolamentati.
Infatti, se l’accesso alle informazioni da dispositivi mobili di dipendenti e collaboratori da un lato favorisce la produttività, dall’altro accresce il rischio che persone esterne all’organizzazione o soggetti non autorizzati possano entrare nei sistemi aziendali. Ne avevamo parlato anche in questo articolo. Un click su un link infetto, un device rubato, un familiare che condivide il laptop del dipendente, un ex collaboratore con cui i rapporti si sono incrinati o che è passato alla concorrenza sono solo alcuni esempi. Sia che questo avvenga in buona o mala fede, l’unica strategia applicabile è quella del cosiddetto approccio zero trust.
Con la sicurezza cresce il business – un caso pratico
Da anni consigliamo alle PMI con cui lavoriamo di dotarsi di sistemi in grado di gestire questi aspetti secondo principi di conformità. Non solo per tutelare in primis i propri interessi, ma anche quelli dei propri clienti.
L’intero ecosistema IT a cui apparteniamo svolge da tempo un vasto lavoro di sensibilizzazione rispetto a questi temi. Finalmente iniziamo a raccoglierne i frutti.
Una scaleup che lavora per grandi corporate internazionali ci ha chiesto di migliorare ulteriormente la sicurezza della propria infrastruttura attraverso un sistema avanzato di Mobile Device Management. Una richiesta avanzata direttamente da uno dei propri maggiori clienti nel settore finanziario – un ambito fortemente regolamentato – come requisito necessario per la chiusura di un accordo commerciale.
Un progetto per creare vantaggio competitivo
ELEVA ha provveduto ad attivare un controllo centralizzato dei device aziendali utilizzando come strumento Sophos.
Obiettivi:
- Rendere compliant l’azienda per quelli che erano i target del proprio partner (un importante gruppo bancario)
- Aumentare la sicurezza dell’azienda a livello informatico.
Per fare ciò, in seguito alla configurazione del portale Sophos aziendale dedicato e all’installazione del relativo client sui diversi dispositivi, sono state customizzate diverse Policy di sicurezza, tra cui: Web Policy, Application Policy e altro.
Questo set di “regole” consente di controllare ed eventualmente bloccare, a livello centralizzato, attività sospette o rischiose che possono avvenire sui dispositivi dei dipendenti, proteggendo così i sistemi dell’azienda e dei suoi clienti. Parliamo ad esempio di accessi insoliti da Paesi da cui provengono più spesso attacchi informatici o dal tentativo di aprire link rilevati come sospetti e così via.
Il vantaggio nell’utilizzo di Sophos è stato quello di implementare una soluzione snella, utilizzabile su tecnologie diverse (Mac e Windows), utile per un’azienda piccola con esigenze però da grande corporate.
Nello specifico una delle operazioni chiave è stata la parte relativa alla crittografia del disco.
L’obiettivo era fornire lo stesso livello di sicurezza, nonostante la diversità dei sistemi del loro parco macchine. Nel caso di Mac OS, infatti, il sistema di crittografia integrato è FileVault, nel caso di Windows invece è BitLocker.
L’intervento ha permesso di raggiungere i requisiti di conformità richiesti dal gruppo bancario per poter accedere ai servizi offerti dall’azienda, in tutta sicurezza. Parallelamente, ha contribuito a migliorare la solidità dell’infrastruttura del nostro cliente, offrendo un vantaggio competitivo come fornitore verso i settori più regolamentati in termini di privacy e tutela di dati sensibili (finanziario, assicurativo, medico, etc.)