Come proteggere le aziende durante una crisi sanitaria globale

Mentre i governi e le organizzazioni sanitarie stanno lavorando per contenere e bloccare la diffusione della nuova epidemia di coronavirus (COVID-19), le aziende si stanno impegnando per la tutela della salute dei dipendenti e la continuità operativa. Di seguito sono riportate le migliori prassi da tenere presenti quando si ha a che fare con un disastro o con circostanze impreviste.

Espandere il telelavoro in condizioni di sicurezza

Le organizzazioni, le aziende e le imprese stanno proteggendo i lavoratori consentendo loro di lavorare da casa. Questa scelta si sta configurando sempre di più come una politica obbligatoria ed è potenzialmente indicativa di una nuova realtà basata sul telelavoro.

Precauzioni di questo tipo tuttavia comportano un aumento imprevisto dell’impiego dei dispositivi mobili e del telelavoro, ma molte organizzazioni non dispongono di un numero sufficiente di licenze per reti VPN per poter far fronte a questa nuova esigenza. Si tratta di un rischio importante perché i dipendenti non hanno accesso alle risorse aziendali o, peggio, vi accedono attraverso connessioni non sicure.

Per questo motivo le organizzazioni che si preoccupano per la sicurezza dovrebbero disporre di soluzioni modulari sicure per telefonia mobile o di accesso remoto (ad esempio, VPN) in grado di consentire l’aumento del numero di utenti (e del corrispondente numero di licenze).

Riesaminare i piani di continuità aziendale

I disastri si presentano sotto diverse forme. Indipendentemente dal fatto che si tratti di ciberattacchi dannosi, di avversità atmosferiche, di mancanza di energia elettrica o di pandemie, le organizzazioni non devono farsi trovare impreparate per poter garantire la continuità aziendale in periodi di incertezza.

Viene consigliato alle organizzazioni, alle PMI e alle imprese di riesaminare i loro piani di continuità aziendale annualmente, tenendo conto di tutto ciò che ha a che fare con i canali di telecomunicazione, la dirigenza, le infrastrutture, la tecnologia e quant’altro. Utili informazioni preliminari sull’argomento sono contenute nel documento “5 prassi fondamentali per garantire la continuità aziendale” di SonicWall.

Difendersi dai ciberattacchi basati sulla paura

I cibercriminali sanno bene come sfruttare a loro vantaggio le situazioni, i timori e i comportamenti umani. E l’epidemia di coronavirus costituisce per loro una ghiotta occasione per lanciare campagne di phishing, malware per telefonia mobile, attacchi di ingegneria sociale e quant’altro, sfruttando i timori legati al coronavirus.

È stata lanciata tutta una serie di attacchi di phishing per sfruttare i timori del coronavirus, tra cui messaggi di posta elettronica che sembrano provenire dall’Organizzazione mondiale della sanità. Le organizzazioni devono dotarsi di efficaci sistemi di sicurezza della posta elettronica per mitigare gli attacchi di phishing aggressivi.

La sicurezza delle applicazioni nel cloud, la sicurezza Office 365 e soluzioni avanzate per laprotezione degli endpoint sono necessarie per impedire che il malware comprometta reti aziendali o sottragga le credenziali qualora dipendenti, personale, partner e appaltatori dovessero fare clic su collegamenti di phishing.

Proteggere tutti gli endpoint

La nuova situazione che si è venuta a creare ha fatto sì che moltissimi dipendenti che utilizzano il telelavoro si trovino al di fuori del perimetro di sicurezza della rete. In alcuni casi si tratta di una nuova esperienza, per cui i dipendenti possono essere indotti a comportarsi nello stesso modo in cui si comportano quando sono protetti dai controlli di sicurezza della rete.

Le organizzazioni non devono farsi trovare impreparate in caso di tutta una serie di attacchi ai danni degli endpoint. È sufficiente che un solo dipendente – che lavora da casa o è annoiato per la quarantena obbligatoria – faccia clic su un collegamento di phishing che potrebbe portare al blocco dei dati ad opera di un ransomware, al furto di credenziali o concedere l’accesso alla rete aziendale.

Una valida strategia di sicurezza per chi utilizza il telelavoro deve sempre comprendere la protezione proattiva degli endpoint (o un antivirus di prossima generazione) per proteggersi prima, durante e dopo gli attacchi. Gli approcci più avanzati prevedono il ripristino automatico per riportare i PC Windows infettati allo stato funzionante precedente.


Soluzioni VPN per il telelavoro

Per consentire alle organizzazioni di adottare la tecnologia VPN con un valido rapporto costi-benefìci per i dipendenti che utilizzano in misura sempre crescente il telelavoro, SonicWall sta rendendo disponibili prodotti e servizi d’accesso ai clienti nuovi e a quelli esistenti a prezzi fortemente scontati. Stiamo inoltre fornendo soluzioni di sicurezza critiche sotto forma di pacchetto per i nuovi clienti aziendali e delle PMI.

Questa offerta speciale mette a disposizione gratuitamente apparecchiature virtuali Secure Mobile Access (SMA) dimensionate per le aziende e le PMI, e include anche una significativa riduzione di prezzo sulla protezione degli endpoint Cloud App Security e Capture Client in abbinamento a SMA.

I pacchetti sono stati configurati in modo da contenere tutto ciò che è necessario per proteggere chi lavora fuori dalla rete:

  • Apparecchiatura virtuale Secure Mobile Access (SMA) gratuita
  • Sconto significativo sulla protezione degli endpoint Capture Client
  • Sconto significativo su Cloud App Security
  • Sconto significativo su contratti di assistenza e servizi di installazione remota
  • Nuove licenze spike VPN di 30 e 60 giorni per gli attuali clienti che utilizzano gateway serie SMA 100 e 1000
Agasthiamani Sankaran
Product Manager | SonicWall
Agasthiamani Sankaran oversees SonicWall’s Secure Mobile Access (SMA) and Web Application Firewall (WAF) products. Prior to this position, Sankaran held QA lead roles at SonicWall, Juniper and HCL Cisco Offshore Development Center. He has 15-plus years of experience in the technology space across CDN, WAN optimization, adaptive streaming and enterprise network security.
0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply