ATEDSicurezza informatica: quali modelli possibili?

Nel mondo digitale di oggi, la sicurezza informatica è diventata una preoccupazione sempre più importante per le aziende. Il recente incidente di LastPass, in cui sono stati rubati dati aziendali e dei clienti violando il computer personale di un dipendente, serve a ricordare l'importanza di garantire la sicurezza e la riservatezza dei dati. Per sapere di più su come le aziende possono proteggersi dalle minacce informatiche, abbiamo parlato con Simone Materazzi, CEO di Be TakeOff Sagl, un distributore a valore aggiunto di soluzioni per la sicurezza informatica, con sede a Novaggio.

Signor Materazzi, con la recente violazione di LastPass, l'attenzione si è nuovamente concentrata sulla necessità di adottare solide misure di sicurezza informatica. Può condividere il suo punto di vista sulla cybersecurity e sul modo in cui viene da voi affrontata oggi?
Credo che la cybersecurity sia un aspetto critico di qualsiasi azienda moderna. L’adozione di un approccio completo che si basi su una architettura di tipo Zero Trust, é alla base del moderno approccio alla cyber security. Lo Zero Trust è un modello di sicurezza che presuppone che tutti gli utenti e i dispositivi, sia all'interno che all'esterno del perimetro di rete, siano potenzialmente dannosi e debbano essere Identificati, Autenticati e Autorizzati prima di ottenere l'accesso a una rete o a una specifica risorsa digitale. Utilizzando questo approccio si riduce al minimo il rischio di minacce interne e di attacchi esterni.
Inoltre, tramite un’identità federata si può consentire agli utenti di accedere a più sistemi e applicazioni utilizzando un unico set di credenziali “forti”.
Non possiamo poi non citare una serie di soluzioni di cybersecurity, tra cui quelle di Zero Trust Network Access (ZTNA), Backup remoto (ospitati su cloud svizzeri), Data Loss Prevention (DLP), sistemi di Cyber Security Observability, l’adozione di Multi Factor Authentication (MFA) coadiuvati da una corretta formazione delle risorse umane interne. In alcuni casi non è da trascurare l’adozione di soluzioni di sicurezza basate su Hybrid Cloud ovvero in parte ospitate on premise, e in parte su cloud pubblico. Una strategia simile tutela la protezione di alcuni dati e sistemi sensibili dagli attacchi diretti ai più famosi cloud provider. Questa è, in estrema sintesi, la base delle soluzioni di sicurezza che offriamo agli MSP per la protezione delle aziende svizzere.
Pensa che questo approccio avrebbe potuto aiutare LastPass a evitare la recente violazione, che ha visto rubati dati aziendali e dei clienti violando il computer personale di un dipendente?
La violazione di LastPass ha fatto notizia, ma non è l’unica. Non sappiamo esattamente quale vulnerabilità nel computer di casa di un ingegnere ne sia stata la causa, ma possiamo dire che, con un modello di sicurezza “a fiducia zero”, ogni utente e dispositivo, compreso un computer di casa, verrebbe autenticato e autorizzato prima di concedere l'accesso alla rete. Inoltre, l'implementazione di soluzioni MFA, di governance e amministrazione delle identità, unite a piattaforme di Cyber Security Observability, ridurrebbero al minimo il rischio di minacce e di attacchi esterni. Spesso purtroppo manca anche una corretta formazione delle risorse interne con cui i dipendenti potrebbero comprendere meglio i rischi associati a determinati comportamenti digitali rischiosi.

Quale suggerimento potrebbe dare alle aziende ticinesi su come affrontare i problemi di cybersecurity?
Le aziende dovrebbero fare della protezione delle informazioni e degli asset digitali critici una priorità assoluta, implementando soluzioni di cybersecurity complete che affrontino il panorama delle minacce informatiche in costante evoluzione. Oltremodo oggi, visto che entro settembre 2023 dovranno adattare le loro organizzazioni e processi aziendali per essere conformi alla Legge federale sulla protezione dei dati (LPD).Fortunatamente le aziende non devono fare tutto da sole: gli MSP Ticinesi possono aiutarle attraverso consulenze specifiche e soluzioni di cybersecurity complete e innovative come quelle da noi distribuite, pensate per salvaguardare le loro risorse critiche e le informazioni sensibili.