UtOnto vs Hacker: una sfida aperta per l’endpoint protection
È sempre stato vero che l’utente è l’anello debole della catena che protegge un’azienda: quello che simpaticamente viene spesso chiamato utOnto del resto non può sempre essere un esperto informatico... a volte nella sua vita professionale ha anche altro a cui pensare!
Cerca, leggi, clicca, scarica, carica, ... talvolta incuriosito dall’ultima irripetibile offerta ricevuta via mail o spaventato dall’ultima fattura dell’operatore con il quale non ha un contratto (eppure!) o della notifica di svuotamento del conto corrente che non ha con quella banca (eppure!). Come non capire la sua preoccupazione, anzi forse la sua curiosità nel vedere se ha vinto al Super Enalotto!
Dall’altra parte c’è una schiera di esperti che non ha tanto da perdere. Spara nel mucchio, magari spende due soldini per realizzare od acquistare un malware pronto all’uso e mai veicolato o magari nemmeno ne ha bisogno. È il mondo dell’hacking guidato principalmente dal cybercrime e ne si è vittima anche se non necessariamente un target diretto.
È dura però la vita per l’utOnto... O è dura la vita per le aziende? Perdere una credenziale personale può essere fastidioso, una violazione dell’intimità, ma perdere una credenziale aziendale, effettuare un bonifico urgente, inviare un pagamento in Bitcoin... può essere ben più che fastidioso. Può essere dannoso.
È sul client che risiedono i dati. È sul client che risiedono le credenziali. È il client che accede in rete, è lui che ha spostato il perimetro dell’azienda dal finito all’infinito. È sul client che mette mani quel famoso e povero utOnto.
Per tutti (anche per chi non lo vuole ammettere) è arrivato il momento di far crescere la sensibilità sulla materia a tutti i livelli aziendali cioè è arrivato il momento di capire se quell’utOnto può essere aiutato, magari con un po’ di formazione e se quel povero client può essere protetto, magari in modo coerente con la realtà che fa i conti con un problema crescente. In fin dei conti è all’azienda che stiamo dando una mano come ci ricordano i Regolamenti e le Direttive neonate come GDPR e NIS.
Quante aziende hanno una policy per la gestione degli asset? Delle credenziali? Del dato? Se parliamo di Endpoint Protection quante sono sicure di aver sfruttato le mille funzionalità della console di management? E se qualcuno ha creato le mille funzionalità della console... Evidentemente non sempre l’ha fatto per marketing.
Quanti hanno finalmente capito che se i più grandi Vendor hanno ammesso che le soluzioni di Endpoint Protection tradizionali non bastano più, qualcosa di importante "sotto" c’è?
Noi lo abbiamo capito da un po’, ma la sola nostra competenza non basta, abbiamo bisogno della curiosità delle aziende con le quali definire e stabilire il miglior percorso evolutivo contestualizzato ai livelli di rischio in essere, in relazione agli asset connessi in azienda tradizionali e non… perché “client” può anche essere un braccialetto nato per il fitness che ingenuamente quel famoso utOnto ha agganciato alla rete wifi. E poi perché la rete ne avrebbe permesso l’accesso incondizionato???
Lantech//Longwave si propone per supportare le aziende nel percorso di analisi ed adeguamento tecnologico per mantenere alto lo standard di cybersecurity aziendale, integrando alla tecnologia la consulenza ed i servizi del LION Security Operation Center.
A cura di:
Fabrizio Grasso - Business Manager Security Lantech//Longwave