Leggi l’intervista di Data Manager a Lara Del Pin, Sales Director di NovaNext: “Progettare l’IT dell’azienda per renderla nativamente sicura”
L’evoluzione delle tecnologie informatiche apre oggi frontiere impensabili fino a pochi anni fa: reti intuitive, infrastrutture iperconvergenti, integrazioni con il cloud e strumenti di collaboration che permettono di aumentare il capitale creativo e la produttività delle persone. «Ogni evoluzione tecnologica porta tuttavia con sé anche un lato oscuro: rischi e attacchi informatici prima impensabili» afferma Lara Del Pin, direttore vendite di NovaNext. «Immaginiamo anche solo le miriadi di Bot o di smart object che sono potenziali porte di ingresso automatizzate alle infrastrutture aziendali. Se l’utente umano presenta vulnerabilità, dovute molto spesso a impreparazione, che aprono le porte a data breach, spyware o ransomware, l’aumento degli eventi generati dai Bot rende invece particolarmente preoccupanti ed efficaci gli attacchi di DDos, che possono far collassare i server e di conseguenza azzerare servizi essenziali, piattaforme di business, siti web. Siamo più connessi quindi, ma potenzialmente molto più a rischio di prima».
Qual è la ricetta di NovaNext per permettere ai suoi clienti di crescere, godendo a pieno dei benefici offerti dalle nuove tecnologie e riducendone al contempo i rischi? «A un problema complesso proponiamo soluzioni relativamente semplici: analizzare e interpretare i dati, dando priorità a quelle soluzioni che abbiano il miglior ritorno sull’investimento. La prima cosa che mi sento di consigliare è sempre quella di investire in formazione: più della metà dei rischi informatici derivano da errori dell’utente che non riconosce un potenziale threath e, di conseguenza, non sa come gestirlo in sicurezza. È quindi importante formare opportunamente chiunque in azienda abbia accesso a device connessi alla rete o ad applicativi aziendali». NovaNext offre una vasta gamma di corsi specifici sulla security, indirizzati agli utenti e agli operatori IT, oltre a un’attività di advisory sui processi da implementare per minimizzare questa tipologia di rischio.
«Il secondo passo importante è progettare l’IT dell’azienda per renderla nativamente sicura e per far questo occorre progettare, implementare e testare la rete, l’infrastruttura e gli applicativi per far sì che possano reggere situazioni critiche. Qui entra in campo la capacità progettuale di valutare le necessità del cliente e proporre la trasformazione dell’IT, con tutte le tecnologie e gli accorgimenti che rendono l’azienda resiliente alle minacce esterne.
Il terzo e ultimo elemento è il monitoraggio costante che incroci alert ed expertise condivisa, fornendo in rapidità la remediation che a volte è l’unica possibilità di limitare il danno: essere rapidi a mettere in “quarantena” un possibile device infetto è sovente il modo più semplice per evitare il diffondersi della problematica. Questa capacità di intervento viene assicurata attraverso servizi gestiti dal Security Operation Center fondato sulle migliori tecnologie predittive e di correlazione».
NovaNext opera con un approccio olistico, che tiene in considerazione tutti e tre gli aspetti determinanti nel garantire un ottimale livello di sicurezza: formazione, implementazione e servizi gestiti di monitoraggio e intervento.
L’articolo è stato pubblicato sulla rivista Data Manager di ottobre 2018.