Tratto dallo speciale:

Cloud e Mobile nelle PMI in sicurezza con F-Secure

di Alessandro Longo

Pubblicato 27 Gennaio 2014
Aggiornato 28 Gennaio 2014 12:56

logo PMI+ logo PMI+
Il fornitore di software per la sicurezza illustra a PMI.it le minacce emergenti per i pc e i terminali mobili delle piccole imprese italiane, anticipando le nuove soluzioni per proteggere i solo dati e i loro soldi.

Fare Cloud anche in mobilità semza il rischio che i dati aziendali finiscano in mano a concorrenti o malintenzionati: per le PMI italiane sarà l’inevitabile sfida dei prossimi mesi, man mano che i nuovi servizi si diffonderanno e che si moltiplicheranno i casi di furto o frode tra le aziende. È opinione (e scommessa) di F-Secure, marchio europeo tra i più noti nel settore Sicurezza. Tanto che intende alzare la posta dei software per PMI, come anticipa a PMI.it sito Michele Caldara, Sales Manager Channel Business dell’azienda.

Qual è il pericolo più serio per una PMI italiana quest’anno?

Le minacce per la sicurezza dei dati aziendali che circolano nella Cloud. Le aziende hanno un crescente bisogno di far lavorare dipendenti e collaboratori anche in mobilità, su vari dispositivi. Con servizi e dati ospitati sulla Nuvola. Non possono tirarsi indietro, ormai lo stanno capendo anche le PMI italiane. Che però forse non sono diventate altrettanto consapevoli dei rischi connessi. Ecco perché F-Secure ha individuato questa nuova area dove fornire servizi sicuri. Ad aprile lanceremo Younited for Business, che permetterà di condividere informazioni nella Cloud, con vari dispositivi, e di aprire sessioni di collaborazione. Oltre a fare back-up, crea una cartella di lavoro dove tiene traccia di tutte le modifiche fatte dagli utenti.

Che differenza c’è tra Younited for Business e i noti strumenti cloud di Google o Microsoft?

Per prima cosa il focus sulla sicurezza, dove siamo specialisti. Facciamo un controllo antivirus su tutti i dati messi in Cloud con il nostro servizio. Criptiamo il dato sia durante il viaggio dal dispositivo alla Nuvola (e viceversa) sia quando è residente sulla Cloud. Inoltre, l’informazione viene disgregata nei nostri datacenter: la separiamo (in dati e metadati) su tre archivi diversi, per una maggiore sicurezza. Infine, la differenza tra il nostro e i sistemi americani è nella privacy: noi siamo una società europea, i dati aziendali finiscono quindi in datacenter europei, dove le normative della privacy sono più stringenti.

I dati delle PMI sono in pericolo. Cos’altro?

I loro soldi, pure. In Italia c’è una forte crescita dei trojan specializzati in banking, che hanno colpito i conti correnti di varie PMI. Non è possibile stimare quante siano state perché le aziende tendono a non comunicarlo o a farlo in ritardo, soprattutto se sono piccole. Abbiamo appreso il problema perché l’abbiamo affrontato direttamente sul campo.

Che sappiamo di questi trojan?

Sono diffusi in tutta Europa, in versioni personalizzate (sul modello di Zeus) per le diverse banche, anche con il supporto di un hacker locale che crea il sito fasullo dell’istituto. Il trojan si basa sul fatto che alcuni software sui pc dei dipendenti hanno falle di sicurezza poiché non aggiornati. L’utente viene portato su un sito che installa il codice sfruttando una vulnerabilità non chiusa: del browser, del plugin Flash… I trojan riescono poi a prelevare soldi dalla banca quando l’utente fa operazioni e-banking. Si tratta di danni da migliaia o decine migliaia di euro, a piccole tranche che possono sfuggire all’attenzione.

Eppure molti aggiornamenti software avvengono in automatico. Quelli browser, soprattutto.

Questo avviene tra gli utenti domestici. Nelle aziende solo l’IT Manager può aggiornare le macchine, anche perché le linee banda larga sono spesso limitate e non sopporterebbero aggiornamenti continui e automatici di tutti i pc. Secondo le nostre stime, dopo sei mesi dall’arrivo di una patch solo il 50% dei pc aziendali l’ha installata.

Consigli?

Consigliamo di abbinare prevenzione e difesa. Non solo antivirus, ma anche un programma di patch management che automatizzi gli aggiornamenti a misura d’azienda. L’antivirus va inoltre messo su tutti i dispositivi, anche mobili.

Per il Mobile cosa ci si può aspettare nel 2014 per la sicurezza del PMI?

Introdurremo novità anche per i dispositivi mobili. Ora abbiamo una suite per la protezione di smartphone Android consumer ma lanceremo prodotti analoghi per Windows Phone e iOS, e per le aziende. Estenderemo loro, per esempio, l’app Freedome per una navigazione protetta e privata, non tracciabile, tramite VPN. La versione business, inoltre, avrà una gestione centralizzata di più dispositivi via pannello web.