Con il termine endpoint si intende qualsiasi dispositivo che possa connettersi a Internet, sia fisicamente che in cloud. Proprio questo rende gli endpoint uno dei canali preferiti per gli attacchi alla sicurezza informatica di un’azienda o di uno studio.
La loro vulnerabilità “naturale” viene ora esasperata dalla diffusione dello smart working dovuta all’emergenza covid e all’uso di dispositivi privati, generalmente meno protetti, per lavorare.
A illustrare bene quali siano i pericoli ci pensa Gerardo Costabile, CEO di DeepCyber, che, in un articolo pubblicato su Agenda Digitale, spiega: «gli endpoint, tra cui tablet, notebook, cellulari, si connettono a cloud aziendali e non sempre hanno le dovute protezioni, specialmente quando ci si connette a wi-fi di aeroporti e luoghi pubblici. Analogamente, ancora pochi sono i sistemi con cifratura dei dati e questo, in caso di perdita o furto dei devices comporta spesso l’obbligo di notifica al garante privacy ai sensi del Gdpr entro le fatidiche settantadue ore».
Se la perdita o il furto di un dispositivo vi sembrano ipotesi remote, pensate che ogni anno nel mondo vengono smarriti circa 70 mila portatili.
Gli endpoint devono dunque essere al centro dell’attenzione di ogni azienda interessata a garantire la propria sicurezza informatica.
Oltre a fare in modo di evitare furti o smarrimenti, le aziende dovrebbero prendere consapevolezza di quali siano le proprie vulnerabilità in relazione agli endpoint, le possibili minacce esterne, legate a possibili attacchi informatici, e quelle interne, dovute a condotte errate da parte dei dipendenti.
ALCUNI DATI SULLA SICUREZZA DEGLI ENDPOINT
Il Rapporto sulle tendenze di sicurezza degli endpoint 2019 segnalava che:
– il 100% degli strumenti di sicurezza degli endpoint alla fine fallisce,
– il 70% delle violazioni comincia da un endpoint,
– il 35% delle violazioni è conseguenza di vulnerabilità già esistenti,
– il 28% degli endpoint può diventare non protetto in qualsiasi momento dell’anno,
– il 28% degli endpoint si basa ancora su software di protezione obsoleti.
Parallelamente, il Rapporto sui rischi per la sicurezza dello stato degli endpoint 2018, mostrava questo scenario:
– il 63% dei professionisti della sicurezza IT segnala un aumento della frequenza degli attacchi,
– il 52% degli intervistati non crede sia possibile prevenire tutti gli attacchi,
– gli antivirus bloccano solo il 43% dei tentativi di attacco.
SICUREZZA DEGLI ENDPOINT, COSA FARE
Alcuni dettagli ai quali le aziende potrebbero prestare maggiore attenzione per migliorare la sicurezza degli endpoint sono:
– avere procedure da seguire per evitare violazioni e, nel caso accadessero, affrontarle velocemente per ridurre i danni: dall’uso di buone password a sistemi di controllo più elaborati;
– aggiornare software e hardware regolarmente, dotarsi di un buon antivirus. In caso di smart working, l’azienda dovrebbe far sì che i dipendenti scarichino un antivirus scelto a livello centrale prima di poter connettersi coi propri dispositivi o di poter accedere alle risorse aziendali, e che sia effettuato l’aggiornamento dei software;
– aggiornarsi sul tema della sicurezza informatica;
– avere piena consapevolezza di come siano gestiti i dati aziendali. Il Gdpr offre un quadro di riferimento su cosa fare e chiede di monitorare regolarmente la situazione;
– educare i dipendenti. Le loro condotte possono infatti segnare il successo o il fallimento di qualsiasi politica di sicurezza informatica aziendale. È dunque fondamentale formarli sui comportamenti da adottare, in modo che imparino a gestire autonomamente e correttamente gli endpoint aziendali e personali.
Hai bisogno di computer e di strumenti informatici che ti permettano di svolgere la tua professione in modo sicuro ed efficiente anche da casa? Scopri i nostri prodotti.
——–
LEGGI ANCHE:
2021: sospensione del pagamento dei contributi previdenziali per le p.iva
Come il coronavirus ha facilitato gli attacchi informatici nel 2020