L’attuale situazione di smart working espone i dati aziendali agli attacchi dei malintenzionati, mettendo a nudo una debolezza dei sistemi attuali: la connessione da casa alla rete lavorativa
Il tema è stato sul tavolo dei responsabili organizzativi delle aziende a lungo, fino all’esplosione dell’emergenza sanitaria che, di fatto, ha sdoganato lo smart working per tutti. Non c’erano alternative, d’altra parte. Facendo chiudere un occhio al problema della sicurezza… trasferitasi in un attimo dalla realtà aziendale – protetta e presidiata con regole ferree – a quella promiscua casa-ufficio in cui l’utente è fortemente esposto al rischio di intrusioni e minacce informatiche.
Ecco perché, come ci spiega Francesco Zorzi, product manager Italia di Synology, tra le prime aziende a credere nel concetto del cloud privato, dell’archiviazione dei dati in una logica as a service, diventa fondamentale potersi avvalere di soluzioni tecnologiche che consentano un accesso sicuro e veloce ai dati, ovunque ci si trovi e con le stesse protezioni di quando si lavora in azienda.
Nell’ultimo periodo, con milioni di italiani a casa a lavorare, utilizzando le proprie connessioni consumer, abbiamo visto una crescita degli attacchi legati al phishing e allo spoofing dei dati, una leggera diminuzione dei ransomware e una miriade di attacchi indirizzati non tanto verso le aziende, quanto piuttosto verso i loro dipendenti, che lavorano da casa con un’infrastruttura poco protetta.
Questo perché? Perché a livello infrastrutturale, entra nel merito Zorzi, se le piccole e medie aziende godono di un programma di protezione – probabilmente limitato – offerto dal proprio service provider e le grandi imprese invece possono contare su sistemi e personale interno per la protezione dei dati, da casa cos’è accaduto?
«A casa succede che gli utenti si collegano attraverso connessioni consumer – il che significa non sempre protette adeguatamente contro gli attacchi informatici – e spesso in condivisione con i familiari (che possono anche operare sullo stesso pc che viene usato per le connessioni aziendali) che, contemporaneamente chattano, giocano online in siti non sempre affidabili, utilizzando i social network…».
La protezione della VPN aziendale si ferma alle applicazioni business, ma quale policy impedisce di usare il pc lavorativo anche per motivi privati, leggere una mail, postare una foto su Facebook, vedere un filmato. Ecco, allora, che il rischio è concreto ed è in queste situazioni di smart working che le soluzioni di Synology sono in grado di garantire una protezione elevata, perché basano la loro logica di protezione usando l’utente come punto cardine.
Le funzionalità di protezione sono quindi native e non c’è stata la necessità di implementare in fretta delle modifiche. Inoltre, le risorse del sistema, partendo da questa logica user centric, permettono in ogni situazione di bilanciare l’uso delle risorse, evitando malfunzionamenti, ritardi o disconnessioni improvvise.
Il vantaggio di Synology rispetto ad altre soluzioni in cloud è la semplicità con cui i dati vengono resi accessibili anche a chi non ha elevate potenze di connettività e, come visto, una protezione nativa, basata sul versioning dei dati – basato sulla deduplica integrata – che consente il loro recupero anche a mesi di distanza, limitando la profondità della protezione soltanto allo spazio fisico a disposizione.
Synology integra tutte le logiche di analisi intelligente dell’utilizzo dei dati, che permettono tramite un autoapprendimento basato su deep learning, di capire qual è il comportamento corretto dell’utente e qual è invece la minaccia informatica del malware.
Se il sistema intercetta operazioni prima mai effettuate – come la cifratura dei dati sul disco – interviene immediatamente a protezione del dato attivando le stesse dinamiche applicate in azienda anche sul computer che si connette da casa.