Proteggere i dati aziendali è oggi una delle mission principali delle imprese sia per essere compliant con i regolamenti sulla data protection, come il GDPR, sia per evitare di incorrere in violazioni o perdita di dati. La problematica si è andata acutizzando nel 2020 a seguito del diffondersi dello smart working che ha allargato i tradizionali perimetri aziendali imponendo di dover prendere decisioni concrete per la tutela della sicurezza, intesa non solamente in modo tradizionale ma anche in riferimento al mondo dello storage e delle memorie, che troppo spesso non viene preso in considerazione con la dovuta attenzione. Per sensibilizzare sull’uso di dispositivi crittografati, come notebook e usb, abbiamo parlato con Stefania Prando, Business Development Manger di Kingston in Italia.
“La data protection è uno dei temi più importanti per le aziende di ogni dimensione perché il rischio è la perdita di dati importanti a seguito della violazioni dei sistemi aziendali e del possibile furto di dati, che possono portare a costi elevati per via delle sanzioni previste dai regolamenti europei ed internazionali. Non vanno poi sottovalutati i costi indiretti perché un’azienda che dichiara la perdita di dati va incontro a una pubblicità negativa che la può pesantemente danneggiare dal momento che il cliente perde fiducia nel brand. Il rischio concreto è quindi quello di perdere business e reputazione.
Il discorso della protezione dei dati, inoltre, comprende non solo i dati sensibili ma anche tutti quei dati che comunque l’azienda vuole tenere al suo interno, come quelli relativi a progetti, brevetti, offerte ai clienti e così via. Se non si fa attenzione a tutti questi fattori i costi, sia diretti che indiretti saranno molto importanti”.
La data protection è quindi oggi un requisito imprescindibile, a maggior ragione ora che lo smart working è stato sdoganato, esponendo le aziende a maggiori rischi…
“Un elemento da non sottovalutare è la corretta formazione di tutti i dipendenti sui rischi che corrono relativamente alla sicurezza dei dati. Le connessioni aziendali, le VPN, i firewall sono tutti sistemi da andare a mettere in sicurezza ma il problema non si esaurisce a questi device perché vanno presi in considerazione anche altri elementi come i notebook e i dispositivi USB, che devono essere coperti da crittografia”.
Cosa comporta l’aggiunta di dispositivi crittografati?
“Utilizzare dispositivi crittografati nell’ambiente di lavoro aggiunge un livello di protezione non solo da possibili attacchi informatici ma anche da errori umani come la perdita dell’attrezzatura nel caso il dipendente smarrisca o gli venga sottratto il notebook, o la chiavetta aziendale o qualsiasi altro tool. Se infatti si utilizza la crittografia nessuno può avere accesso ai dati che risiedono su questi dispositivi”.
Lo smart working come si inserisce in questo discorso?
“Le modalità di lavoro ibrido, che sono quelle che andranno per la maggiore e che prevedono l’utilizzo di device e attrezzature professionali a casa e l’uso dell’attrezzatura aziendale in ufficio, aprono nuovi rischi perché ad esempio il dipendente che vuole portare a casa il lavoro da fare lo fa caricando i dati sulla propria chiavetta USB, che potrebbe essere smarrita o sottratta, esponendo l’azienda a potenziali pericoli”.
Come reagiscono le aziende a questo scenario?
“Questo di cui ho parlato è uno dei rischi relativi alla sicurezza maggiormente citato da tutti i consulenti ma la strategia che è stata nella maggior parte dei casi suggerita alle aziende fa acqua da tutte le parti. Le aziende infatti hanno cercato di risolvere il problema con la chiusura delle porte USB impedendo quindi l’utilizzo dei dispositivi USB e cercando di risolvere la questione alla radice. Non ci si è però resi conto che la conseguenza è stata quella di una minore flessibilità per il dipendente, che comunque va a cercare soluzioni alternative e creative che possono essere ancora più pericolose. Per risolvere il problema occorre invece offrire soluzioni semplici e che non compromettano le performance del dipendente senza andare a creargli più difficoltà del normale”.
E’ chiaro a questo punto che la partita della sicurezza non si gioca solo ai grandi tavoli di chi per lavoro si dedica alla security dei sistemi IT aziendali ma è un problema trasversale che coinvolge tutti i dipendenti dell’azienda. Ma il dipendente medio italiano ha contezza dei rischi che corre?
“Da quando è stato introdotto il GDPR tutti i dipendenti si sono formati e sono a conoscenza di una discreta quantità dei rischi che l’azienda corre e delle misure di sicurezza da adottare. Vengono erogati corsi con regolarità e oggi si assiste ad una ricerca molto forte a livello di responsabili della sicurezza (crescita del 300% anno su anno in Europa). E’ chiaro però, come abbiamo detto, che la sicurezza è un problema che coinvolge tutti all’interno dell’azienda perché anche solo un dipendente che si muove senza accortezza può esporre l’impresa a pesanti rischi. E’ quindi necessario continuare a puntare sulla formazione e sull’educazione.
Il pericolo d’altronde può arrivare da ovunque: ad esempio non è raro che informazioni importanti vengano carpite nei bar sotto gli uffici dove i dipendenti si ritrovano. Se pensiamo che le password riguardano spesso dati personali o informazioni su passioni e famiglia per un hacker professionista non è difficile, anche solo ascoltando le chiacchiere, riuscire a risalire alle password. Quindi l’attenzione deve essere massima in ogni contesto. La formazione è la chiave per vincere questa sfida”.
Una certa consapevolezza già esiste quindi, ma avete notato, con il lockdown e l’esplosione della digitalizzazione e del problema della data protection, una crescita nella sensibilità delle aziende verso queste tematiche?
“Con il primo lockdown le aziende all’improvviso e senza nessun preavviso si sono trovate a dover abilitare i propri dipendenti a lavorare da casa e i maggiori investimenti sono andati verso l’acquisto di notebook, cuffie e tutta la dotazione necessaria per lavorare in remoto come in ufficio. Il problema della sicurezza invece non ha avuto la meritata attenzione. Il focus si è indirizzato su ciò che sta all’interno delle mura aziendali e su tutto ciò che riguarda i collegamenti e la comunicazione con le aziende. Mentre meno attenzione è stata data agli endpoint quindi a notebook e chiavette USB che normalmente usiamo per lavorare”.
Ci sono state aziende più lungimiranti?
“Molte aziende hanno fatto considerazioni anche su questi problemi perché abbiamo visto un incremento nella richiesta di SSD crittografati ma non c’è stato comunque il sorpasso sugli SSD entry level. Questo però dimostra che molte aziende hanno preso in considerazione anche questi aspetti, anche se in misura molto minore rispetto agli investimenti che sono stati fatti nell’infrastruttura”.
Ma perché oltre che mettere in sicurezza l’infrastruttura è necessario proteggere anche gli endpoint?
“La produttività delle persone che lavorano da remoto non deve essere pregiudicata quindi bisogna lavorare per dotare i notebook di SSD crittografate e impiegare USB crittografate, anche perché il costo totale dell’infrastruttura di base non varia in maniera importante. Semplicemente è una scelta diversa del componente che può essere fatta fin dall’inizio in maniera molto semplice: l’azienda deve scegliere il crittografato piuttosto che l’SSD o l’USB entry level. Questo garantisce l’assenza di violazioni alla sicurezza e mette al riparo anche nel caso in cui si dovesse perdere il dispositivo. E’ importante sottolineare come in tutti questi casi il responsabile della sicurezza deve poter dimostrare di avere adottato tutte le misure adeguate di protezione. Se inoltre si smarrisse ad esempio un’USB crittografata non è neanche necessario denunciare la perdita di dati perché la crittografia mette al riparo da qualsiasi inconveniente”.
Parliamo un po’ di tecnologia. Kingston offre memorie e storage affidabili ed efficienti, che spesso vengono percepiti dalle aziende come un mero costo ma che in realtà mettono al riparo nel lungo periodo dalla possibilità di incorrere in costi ben maggiori. Perché la crittografia è così importante?
“Perché i dati protetti da crittografia hardware sono inviolabili e questo dona il massimo livello di sicurezza possibile alle aziende. Per garantire la sicurezza dei dati è necessario che siano crittografati prima di essere salvati su dispositivi storage o di essere inviati via mail, soprattutto per le aziende che gestiscono dati sensibili come in ambito Finance, Healthcare e amministrazioni. Crittografia è sinonimo di massima protezione.
La crittografia mette al riparo le aziende da qualsiasi richiesta di risarcimento, di sanzioni e così via nel caso in cui i sistemi vengano violati. Non è da sottovalutare il fatto che a questo punto anche se il notebook o il drive USB vengono lasciati incustoditi non si costituiscono comunque rischi per le aziende”.
Cosa offre Kingston?
“Kinston offre soluzioni crittografate per la protezione dei dati sia dentro che fuori dal firewall, nel senso che data center e centri dati dotati di soluzioni di storage e di memorie Kingston offrono soluzioni di sicurezza It con la massima efficienza di applicazione e garantendo la massima tranquillità. Per il mondo fuori dalle mura offriamo SSD crittografati e USB crittografati, con crittografia automatica, che contribuiscono a un livello di protezione molto alto contro le violazioni dei dati che potrebbero essere molto costose e impattanti sulle aziende. La crittografia è una delle caratteristiche più importanti che deve avere l’infrastruttura per la sicurezza e per essere compliant anche con la normativa europea (GDPR)”.
Qual è il valore aggiunto di Kingston?
“Kingston è un’azienda presente sul mercato da più di 30 anni e che offre soluzioni per le imprese di ogni dimensione, dalle più piccole start-up alle large enterprises della Fortune 500. Al centro della nostra proposta c’è sempre stata e continua ad esserci una massima attenzione verso la qualità dei prodotti, accanto all’affidabilità e all’impegno costante per soddisfare le esigenze della clientela, con un servizio a 360 gradi”.
In futuro dove pensate di indirizzare gli investimenti?
“Lo smart working non è di certo un fenomeno passeggero, anche alla luce dei benefici che porta in termini di maggiore produttività ed engagement del dipendente. Questa nuova modalità di lavorare, come abbiamo visto, accanto ai tanti benefici che offre comporta però anche maggiori problemi legati alla sicurezza. Gli analisti prevedono che durante il prossimo anno ci sarà una crescita importante negli investimenti dell’infrastruttura IT ed anche nel settore della sicurezza. Quindi è questo uno degli spazi su cui andremo a lavorare in futuro ampliando la gamma dei nostri prodotti sempre mantenendoci nell’ambito delle USB, delle RAM e degli SSD. Nella nostra fascia di prodotti gli investimenti sulla sicurezza sono quelli che affronteremo maggiormente in futuro”.
Che anno è stato il 2020 per Kingston?
“E’ stato da un certo punto di vista un anno difficile anche perché Kingston ha una presenza globale e abbiamo attraversato la pandemia globale in tutte le sue fasi, a partire dalla Cina, dove abbiamo molti centri di produzione. Dal punto di vista del business invece le cose sono andate molto bene: c’è stata tanta richiesta sia nelle varie sedi locali, quindi in Europa, Sud America e così via, sia a livello centrale, dove vengono seguite le grandi aziende che hanno rafforzato la loro infrastruttura con una crescente richiesta di memorie e SSD, anche in settori diversi da quelli tradizionali, come il gaming.
Grande enfasi ha avuto la necessità di implementare data center per la gestione del cloud e della sicurezza”.
Per il 2021 cosa prevedete?
“Le previsioni per il prossimo anno parlano di un’ulteriore crescita dei reparti IT. C’è già un forte incremento di progetti di data center e ovviamente la crescita del lavoro da casa comporta la necessità di sostituire notebook e così via, quindi anche qui si assisterà ad un’importante crescita nelle richieste”.
