Come garantire la sicurezza dei sistemi IT nel settore finanziario

Toshiba_Massimo Arioli_internet of things

Una ricerca Toshiba dimostra che per proteggere dati e informazioni finanziarie  è fondamentale fare formazione per i dipendenti, anche se sono presenti soluzioni di sicurezza

I CIO devono confrontarsi con un panorama IT in costante evoluzione, che offre contemporaneamente opportunità e rischi. Per ogni nuovo dispositivo che consente una maggiore produttività e la possibilità di lavorare ovunque, c’è anche una potenziale falla nella sicurezza aziendale.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

“La capacità di gestire sia l’adozione di innovazioni che consentono di migliorare il flusso di lavoro sia l’implementazione di soluzioni di sicurezza efficaci è fondamentale. Le aziende, infatti, si affidano sempre più spesso a team composti da responsabili IT senior per insegnare ai dipendenti come utilizzare le nuove tecnologie e i nuovi device, che possono essere utili per mantenere un vantaggio competitivo. La vera sfida consiste quindi nella formazione: dietro ad ogni dispositivo c’è un utente, che spesso rappresenta l’anello debole anche all’interno delle infrastrutture IT più sicure”, ha dichiarato Massimo Arioli, Head B2B Sales & Marketing, Toshiba Personal & Client Solutions Company, Italy.

In base a una ricerca Toshiba condotta tra i responsabili IT in Europa, secondo il 27% degli intervistati i responsabili amministrativi sono quelli che più di tutti tendono a ignorare i regolamenti esistenti soprattutto quando si tratta di usare le soluzioni IT senza approvazioni ufficiali. I dati finanziari dovrebbero essere quelli maggiormente protetti all’interno della rete aziendale, ma un errore umano può rapidamente far crollare le barriere presenti. Esiste ovviamente un rischio significativo associato alla cattiva gestione dei dati finanziari, perciò è essenziale che le aziende si impegnino a formare i dipendenti del settore finanziario su protocolli IT e best practice da utilizzare. Le società non conservano solo i propri record finanziari ma anche i dettagli di potenziali pagamenti per clienti e partner, la cui violazione sarebbe estremamente dannosa.

Leggi anche:  Nuova nomina in Zscaler

Questa sfida non riguarda però solo il reparto finanziario, la ricerca Toshiba infatti mostra che la maggior parte delle aziende si trova ad affrontare questo tipo di difficoltà. L’84% degli intervistati ha affermato che l’uso non autorizzato di sistemi e soluzioni IT avviene soprattutto a determinati livelli aziendali e il 43% ha dichiarato che è un problema molto diffuso.

“Questo è vero soprattutto quando si parla di dispositivi hardware utilizzati dai dipendenti dove la sicurezza dei file è totalmente affidata agli utenti. Molti credono che sia accettabile usare un device personale per lavorare da casa, senza però avere barriere di sicurezza integrate che dovrebbero essere implementate quando invece si lavora fuori dall’ufficio. E’ essenziale, infatti, che i dipendenti utilizzino dispositivi business-built, che uniscono sicurezza e funzionalità migliorando la produttività. Dispositivi caratterizzati da tool avanzati, come i notebook Portégé Z20t-C di Toshiba, che sono stati creati proprio per rispondere alle esigenze delle aziende di oggi. Nel caso del Portégé Z20t, il BIOS di Toshiba offre una maggiore semplicità di gestione e massima tranquillità, grazie alla crittografia avanzata e ad opzioni di sign-in sicure con il Trusted Platform Module”, ha aggiunto Massimo Arioli.

La responsabilità dei problemi di sicurezza IT ricade sui CIO, ogni violazione o attacco può essere molto dannoso per un’azienda, si rischia infatti di incorrere in sanzioni e danni reputazionali. La tecnologia può e deve essere parte integrante nella salvaguardia della sicurezza delle infrastrutture IT. Le soluzioni Zero Client, ad esempio, permettono di affrontare il problema della perdita dei dati, offrendo un ambiente sicuro che protegge dati, soluzioni e applicazioni dalle potenziali vulnerabilità di un dispositivo specifico, grazie alla possibilità di usare diverse soluzioni di hosting.

Leggi anche:  Canon, i semi del cambiamento

“Ugualmente importante è il ‘fattore umano’, i CIO devono accertarsi che tutti i dipendenti siano formati quando vengono implementate strategie e infrastrutture IT. In caso contrario, saranno i primi ad essere considerati responsabili di problemi per la sicurezza. Molte aziende non investono in soluzioni di sicurezza finché non sono obbligate a farlo a causa di un incidente – momento in cui è ormai troppo tardi. E’ necessario che i CIO agiscano subito per garantire che sia loro sia i propri dipendenti stiano facendo il possibile per salvaguardare l’azienda dagli attacchi contro la sicurezza”, ha concluso Arioli.