[vc_row type=”grid” video_bg=”” is_fss_bg=”no”][vc_column dp_animation=””][vc_column_text dp_animation=””]
Se c’è una certezza nella sicurezza informatica, è che gli aggressori seguiranno le modalità operative degli utenti.
Nel 2020, a causa del Covid-19, le aziende ed i loro dipendenti hanno spostato le operazioni nel Cloud.
[/vc_column_text][/vc_column][/vc_row][vc_row type=”grid” video_bg=”” is_fss_bg=”no”][vc_column width=”1/2″ dp_animation=””][vc_column_text dp_animation=””]
- Il 53% del traffico Web è ora legato al cloud, con un aumento del 20% anno su anno.
- Il 61% di tutto il malware viene distribuito direttamente tramite il cloud.
- I documenti di Office dannosi rappresentano il 17% di tutto il malware rilevato
[/vc_column_text][/vc_column][vc_column width=”1/2″ dp_animation=””][progress_bar titlecolor=”#000000″ barcolor=”#1e73be” percent=”53″ title=”Traffico Web Cloud”][progress_bar titlecolor=”#000000″ barcolor=”#eeee22″ percent=”61″ title=”Malware tramite Cloud”][progress_bar titlecolor=”#000000″ barcolor=”#dd3333″ percent=”17″ title=”Documenti office “][/vc_column][/vc_row][vc_row type=”grid” video_bg=”” is_fss_bg=”no”][vc_column dp_animation=””][vc_column_text dp_animation=””]
I più diffusi meccanismi di distribuzione di malware del 2020 sono stati Microsoft OneDrive e Google Drive.
Ben l’83% degli utenti accede a istanze di app personali sui dispositivi aziendali caricando in media 20 file nelle app personali ogni mese.
L’utilizzo personale delle app sui dispositivi aziendali aumenta notevolmente la probabilità che i dati vengano gestiti in modo improprio o diffusi.
Come proteggersi?
Tra le Best Practice, le aziende dovrebbero implementare:
• Autenticazione avanzata e controlli di accesso (SSO, MFA, ecc.) Federati ad app gestite e non gestite.
• Controlli di accesso adattivi granulari (utente, app, istanza, dispositivo, posizione, dati e destinazione) per concedere in modo selettivo l’accesso ad attività specifiche.
• Accesso di rete Zero Trust alle app private nei data center e ai servizi cloud pubblici.
• Valutazione continua della sicurezza dei servizi di cloud pubblico per rilevare configurazioni errate e dati esposti pubblicamente.
• Analisi in linea nel cloud delle app cloud gestite e non gestite e traffico Web all’interno di un’architettura SASE a passaggio singolo per abilitare le difese di protezione dai dati e dalle minacce.
• Abilitazione selettiva e sicura delle app cloud sulla base di una valutazione del rischio di terze parti con la possibilità di consigliare alternative di app più sicure tramite istruzione in tempo reale agli utenti.
• Protezione dei dati nel cloud (DLP) per i dati sensibili da minacce interne ed esterne.
• Analisi del comportamento per anomalie oltre a punteggi dell’indice di fiducia per gli utenti.
• Istruzione agli utenti in tempo reale sull’attività e sullo spostamento dei dati.
Soluzioni di protezione dell’EndPoint come Bitdefender GravityZone riescono a veicolare le funzionalità necessarie.
[/vc_column_text][/vc_column][/vc_row][vc_row type=”grid” video_bg=”” is_fss_bg=”no”][vc_column width=”1/2″ dp_animation=””][vc_single_image image=”4956961″ img_size=”medium” dp_animation=””][/vc_column][vc_column width=”1/2″ dp_animation=””][vc_column_text dp_animation=””]
Leggi l’articolo completo scritto da George V. Hulme – Business & Technology Writer
[/vc_column_text][/vc_column][/vc_row]