23/09/2015

idee

Sicurezza della tecnologia consumer nelle reti aziendali: che fare?

 

Falcone (Commvault Italia): il CIO deve riconoscere il fatto che le esigenze del personale finiscono per prevalere, e agire con buon senso. Le linee guida da seguire

Le notizie di nuove violazioni di rete e di perdite di dati sono all'ordine del giorno, con notizie anche eclatanti che arrivano dai mass media. In questo contesto, innegabilmente il ruolo del CIO è complesso e imprevedibile, in parte anche grazie alla proliferazione apparentemente incontenibile di nuove soluzioni tecnologiche. Un esempio sono le funzionalità di File Synch and Share (FSS) fra le reti aziendali e i dispositivi mobili, che spesso sono fonte di violazioni dei sistemi.

Sicurezza della tecnologia consumer nelle reti aziendali: che fare?

La rapida diffusione delle soluzioni FSS a uso personale rende di fatto standard l'accesso, lo storage e la condivisione delle informazioni aziendali tramite device mobili personali. Purtroppo, come avviene spesso per le tecnologie consumer, le soluzioni FSS non sono in grado di fornire alle aziende la sicurezza necessaria per proteggere i dati aziendali sensibili. In un certo senso si è aperto un vaso di Pandora per le violazioni della sicurezza e la perdita di dati, in quanto raramente le divisioni IT sono in grado di gestirle, a volte addirittura di rilevarle.
Negli ultimi anni, I CIO hanno speso molte energie per scoraggiare l'uso delle tecnologie consumer nell'impresa, ma rimangono inconsapevoli dell'uso che si fa della tecnologia all'interno delle loro stesso organizzazioni, oltre ad avere ben poco controllo di ciò che viene scaricato o trasferito nelle reti aziendali. Occorre prendere atto che l'IT parallelo è ormai un dato di fatto e non se ne andrà.

Seguici: 

Semplicemente, il tentativo di limitare la presenza delle tecnologie consumer all'interno dell'impresa non ha avuto successo. Questo non significa che i CIO debbano arrendersi, ma sicuramente è necessario adottare una nuova strategia, ponendosi come facilitatori dell'ingresso di queste tecnologie, piuttosto che come censori.
Come si fa quindi ad assicurare che i dati condivisi attraverso servizi quali OneDrive, o Dropbox siano al contempo visibili all'IT, archiviati e ricercabili dagli utenti finali?
Le linee guida che seguono sono essenziali per supportare l'FSS negli ambienti aziendali.
- Prendere atto che l'IT parallelo esiste - Non serve a niente ignorare la ricerca di file effettuata senza rispettare le procedure. Secondo un sondaggio effettuato da Osterman Research, il 68% degli utenti aziendali salvano informazioni di lavoro in un'applicazione FSS gestita direttamente da loro, senza che l'IT ne abbia visibilità o abbia approvato.

- Ascoltare i colleghi - Sapendo come e perché il personale sceglie di utilizzare l'FSS al lavoro, è possibile comprendere meglio come l'IT può instaurare un rapporto di collaborazione, supportando l'FSS con un'adeguata governance dei dati e, se necessario, con misure di sicurezza quali la crittazione il backup e l'eDiscovery. Consentirà inoltre all'IT di scegliere meglio quali applicazioni installare in azienda, in modo da rispondere alle effettive esigenze del personale.
- Promuovere servizi di semplice utilizzo - Tra le caratteristiche più importanti dei servizi FSS vi sono l'interfaccia user-friendly e l'installazione rapida. Una soluzione che unisca le funzionalità, la scalabilità e la sicurezza di un'applicazione aziendale alla semplicità d'uso di un prodotto consumer sarà la scelta migliore. Soluzioni quali Commvault EdgeDrive offrono una cartella virtuale che agisce come un "cloud personale", consentendo al personale di collaborare e condividere file di lavoro esattamente come farebbero con una soluzione FSS, ma senza il rischio sicurezza.

- Prendere la responsabilità - L'integrazione dell'FSS nelle soluzioni di protezione dati all'endpoint deve essere responsabilità dell'IT. Mettendo in atto linee guida e processi di approvazione corretti, l'IT può finalmente trasformarsi da burocrate che blocca l'uso dell'FSS a punto di riferimento per i colleghi che necessitano di strumenti per condividere e immagazzinare i dati aziendali.
- Valutare diverse opzioni - Gli utenti scelgono l'FSS per aumentare la produttività, per collaborare con i colleghi e per fare backup dei file. Alla luce di questo, l'IT deve assicurarsi di continuare a supportare un'ampia gamma di device e applicazioni di terze parti, assicurando sempre la protezione dei dati. È inoltre importante non limitarsi a una specifica piattaforma o ecosistema, quindi è necessario assicurarsi che tutti gli utenti accedano agli stessi dati e applicazioni qualunque dispositivo stiano usando.

Seguire queste linee guida consentirà all'IT di tornare ad avere il controllo delle soluzioni consumer presenti sul posto di lavoro e di conseguenza tornare a recuperare, accedere e utilizzare le informazioni aziendali a prescindere da dove risiedono, riducendo al contempo i costi e i rischi. Così come il commerciante fa proprio il motto "il cliente ha sempre ragione", il CIO deve riconoscere il fatto che le esigenze del personale finiscono per prevalere. Prendendo esempio dai comportamenti all'esterno dell'impresa, l'IT potrà fornire un'alternativa semplice e intelligente alle soluzioni di produttività e condivisione esistenti, mantenendo comunque il controllo della gestione dei dati e istituendo una nuova best practice.
Rodolfo Falcone, Country Manager, Commvault Italia



Se l'articolo ti è piaciuto, condividilo con gli amici e colleghi


ARGOMENTI: marketing - retail - ecommerce - digital transformation - pmi - high yield - bitcoin - bond - startup - pagamenti - formazione - internazionalizzazione - hr - m&a - smartworking - security - immobiliare - obbligazioni - commodity - petrolio - brexit - manifatturiero - sport business - sponsor - lavoro - dipendenti - benefit - innovazione - b-corp - supply chain - export - - punto e a capo -

> Vai al sommario < - > Guarda tutti gli arretrati < - > Leggi le ultime news <

Copyright © 2009-2021 BusinessCommunity.it.
Reg. Trib. Milano n. 431 del 19/7/97
Tutti i Diritti Riservati. P.I 10498360154
Politica della Privacy e cookie

BusinessCommunity.it - Supplemento a G.C. e t. - Reg. Trib. Milano n. 431 del 19/7/97
Dir. Responsabile Gigi Beltrame - Dir. Editoriale Claudio Gandolfo


Copertina BusinessCommunity.it