Timeware Digital Transformation Blog

Ripensare l'endpoint security per il modello di lavoro ibrido

Scritto da Andrea Ballo | 07 aprile 2022

La diffusione dei modelli di lavoro ibridi (con un’alternanza di presenza in sede e attività in remoto) ha moltiplicato i dispositivi che devono avere accesso alle risorse aziendali. La sfida per i CIO, CISO e Responsabili IT riguarda innanzitutto la visibilità di tutti questi asset. Per questa ragione hanno scelto di adottare soluzioni di endpoint security per proteggere i sistemi da eventuali attacchi e gestire in modo intelligente il nuovo contesto del digital & everywhere workspace.

Scopri le best practice e un esempio concreto di nuove necessità del settore manifatturiero continuando a leggere l’articolo!

Significato di endpoint security

Con endpoint security si definiscono le procedure di messa in sicurezza dei dispositivi connessi alla rete (laptop, computer fissi, mobile, ovvero gli endpoint) finalizzate a proteggerli da malware, cyber attack o errori che rischiano di compromettere i sistemi.

Come abbiamo visto nella premessa, in ottica di network security il primo passaggio fondamentale è la visibilità di tutti gli asset connessi alla rete.

Solo tramite la conoscenza degli endpoint, infatti, è possibile proteggere e fare fruttare gli investimenti tecnologici e ottimizzare i processi, per ottenere così ROI e performance migliorate.

👉 Scopri subito la soluzione di Unified Endpoint Management! 👈

Le sfide IT amplificate dalla “nuova normalità lavorativa”

Da sempre, la sicurezza degli endpoint è una sfida all’ordine del giorno nel mondo IT. Tuttavia, l’adozione forzata di modalità di lavoro da remoto (principalmente da casa) causata dalla pandemia ha aumentato in modo esponenziale la sensibilità rispetto al tema privacy e sicurezza anche di altre funzioni aziendali.

I rischi di esposizione ad attacchi e data breach si sono moltiplicati insieme ai dispositivi connessi in remoto, che non sempre sono forniti dall’organizzazione, ma spesso sono privati, pur accedendo a reti e dati aziendali.

La priorità riguarda tanto la sicurezza quanto la garanzia business continuity.

Una protezione efficace non dovrebbe rallentare le attività quotidiane; per potere performare, gli asset devono essere mantenuti sempre aggiornati, ma, allo stesso tempo, aggiornamenti e patch di sicurezza non dovrebbero essere di ostacolo alla produttività.

Analizziamo un esempio concreto, prendendo in esame un’azienda manifatturiera.

Garantire l’endpoint security senza interruzione del servizio

Nel settore manifatturiero la mole di dati da gestire è spesso piuttosto corposa e capita che sia dislocata in diverse sedi, anche geograficamente distanti.

Ecco alcune delle nuove sfide in termini di sicurezza degli endpoint:

  • è necessario uniformare le installazioni e avere impianti di produzione connessi (Transizione 4.0)
  • le infrastrutture di rete devono essere affidabili contro gli attacchi
  • serve la sicurezza di gestire da un unico punto tutti i dispositivi dislocati nelle diverse sedi
  • la continuità della produzione deve essere mantenuta senza impatto sull’operatività

All’interno della rete IT di un’azienda manifatturiera viaggiano dati importanti che riguardano aspetti finanziari, proprietà intellettuale, HR, supporto ai prodotti, assistenza sul campo e molto altro.

La convergenza tra tecnologia operativa (OT) e tecnologia dell’informazione (IT) ha un impatto significativo sulla sicurezza informatica nel settore manifatturiero.

In particolare, i sistemi di controllo industriale, i sistemi di supervisione, controllo e acquisizione dati, che storicamente erano isolati, ora sono collegati ai sistemi informatici. Questa condizione di isolamento ridotto li espone a una serie di minacce sempre più avanzate e li rende obiettivi per hacker coinvolti in terrorismo, guerra cibernetica e spionaggio.

Gli attacchi alle infrastrutture critiche del settore manifatturiero possono comportare perdite finanziarie, rischi per la reputazione del marchio o minacce alla sicurezza informatica nazionale e, talvolta, anche la perdita di vite umane.

Per avere visibilità e certezza della messa in sicurezza di tutti i dispositivi, con la garanzia del mantenimento degli standard di sicurezza e di controllo, è fondamentale:

  • avere un sistema di ITSM centralizzato - un sistema decentralizzato con responsabilità divise tra i diversi IT locali non permette di tracciare accuratamente le richieste di supporto e produrre rapporti sulle prestazioni del Service Desk
  • gestire la reportistica in maniera automatica, per dimostrare in tempo reale la compliance alle policy aziendali in un ambiente altamente controllato e regolamentato
  • creare workflow automatizzati che possano essere utili anche ad altri dipartimenti oltre all'IT – ad esempio alle Risorse Umane (come nel caso di onboarding e offboarding digitalizzati che abilitano accessi, nuove dotazioni hardware e software in modo automatico)

La soluzione: un approccio unificato che semplifica la gestione IT

Ivanti Unified Endpoint Manager è uno strumento efficace di endpoint security che permette la gestione unificata da un’unica piattaforma centralizzata di device con sistemi operativi differenti (iOS, Android, Windows e Mac), dispositivi Internet of Things e profili degli utenti.

Oltre alla sicurezza e alla protezione degli endpoint, lo strumento di UEM gestisce patch, aggiornamenti e configurazioni e risolve le minacce informatiche.

La possibilità di integrazione con Ivanti Service Manager assicura la creazione di valore anche per le funzioni aziendali non IT. Scopri nel business case le potenzialità dei workflow automatici per la gestione HR, che hanno permesso al nostro cliente di ottenere risultati straordinari.

Ivanti è stata nominata Leader in The Forrester Wave ™: Unified Endpoint Management, report Q4 2021.

Valutata insieme a 11 fornitori UEM, Ivanti si è guadagnata i punteggi più alti nei criteri chiave di esecuzione, potenziamenti programmati, ecosistema dei partner, e ricavi - con Forrester che ha voluto evidenziare che Ivanti "ha una delle visioni più forti per un approccio UEM e ESM combinato".

Non è tutto! Anche Gartner® ha premiato l’innovativa strategia Ivanti, che abilita l'everywhere workspace, nominandola unica "Visionary" del Gartner Magic Quadrant™ 2021 per gli strumenti di Unified Endpoint Management.

Per scoprire la soluzione più adatta alle tue necessità di business, richiedi subito una demo gratuita con i nostri consulenti!