COVID- 19 e lo Smart working - Strumenti di collaborazione per proteggere le informazioni aziendali - Soluzioni EDP
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
COVID- 19 e lo Smart working
Strumenti di collaborazione per
proteggere le informazioni aziendali
I relatori di oggi
Webinar realizzato in collaborazione con
Jenko Gaviglia Marco Volpe i nostri partners certificati in Italia:
Director, South EMEA - HelpSystems Director - BlackBridige
jenko.gaviglia@helpsystems.com marco.volpe@blackbridge.it
Agenda
1. Informazioni su HelpSystems
2. COVID- 19 e lo Smart Working
3. Strumenti collaborativi e loro rischi
4. La nostra proposta di strumenti collaborativi sicuri
5. Q&A
HelpSystems Corporate Overview. All rights reserved.
Chi è HelpSystems
HelpSystems Corporate Overview. All rights reserved.
Informazioni su HelpSystems
Membro del PCI Security Standards Council
Forte rete di partner tecnologici
Una prospettiva globale Più di 950 dipendenti e 25 uffici in 13 paesi
Più di 18.000 clienti in tutti i settori
Alcuni dei nostri clienti in Italia
Crescita mediante acquisizioni Aggiungere valore all'offerta di soluzioni
Software per aziende di tutte le dimensioni
Sicurezza Automazione
Data Security Robotic Process Automation
Identity & Access Management Workload Automation
Infrastructure Protection Infrastructure AutomationL’offerta di CyberSecurity
Sicurezza dei dati Sicurezza Gestione di identità e
dell'infrastruttura accessi
Advanced Threat Detection Identity and Access
Managed File Transfer
Management
Penetration Testing
Security Policies
Data Loss Prevention & Vulnerability
Management
Management
Virus Protection
(AIX, Linux, IBMi)
Security Information &
Event ManagementSerie di Webinar HelpSystems Cos’è il Managed File Transfer in 45 minuti – multipiattaforma, 2019 Automazione dei Processi IT, 2019 RPA in 45 minuti, 2019 10 azioni che mettono in sicurezza i vostri FTP/s e SFTP server, Aprile MFT, condivisione files tra teams, oggi Come orchestrare jobs su multiple piattaforme (scheduling), 28 Maggio Casi reali di processi automatizzati con RPA, 25 Giugno Conformità a PCI e GDPR con MFT, 7 Luglio Penetration Testing – Sondaggio, 23 Luglio www.helpsystems.com – www.helpsystems.com/it
COVID- 19 e lo Smart Working
HelpSystems Corporate Overview. All rights reserved.L'impatto del COVID-19 sul lavoro La diffusione incontrollata del coronavirus ha costretto molte aziende al telelavoro Si stima che solo il 3,6% dei dipendenti abbia lavorato a distanza prima della pandemia Garantire a tutti l’accesso alle applicazioni e ai dati aziendali da casa in modo sicuro Moltissime aziende hanno dovuto improvvisare, non avendo pensato a un piano d'azione per lo smart working reso obbligatorio dalla quarantena Nuove priorità per gli investimenti IT in hardware e strumenti che consentano il lavorare da casa
Alcuni numeri
Il fatto
delle aziende hanno incoraggiato o richiesto ai propri dipendenti
88% di lavorare remotamente da casa
Un uso più efficace della tecnologia è il
Sta telelavorando
meccanismo principale per ridurre i costi, Lavora normalmente dal
nel 60% delle organizzazioni suo posto di lavoro
È in cassa integrazione
Il 10% dei datori di lavoro prevede di Lavora dal suo posto di
lavoro ma con orari
speciali, turni etc.
ridurre l'orario di lavoro Ha dovuto chiudere
Il 32% delle organizzazioni ha introdotto È in malattia
nuovi strumenti È a casa senza lavorare
È in vacanza
Fuente: “Gartner, Coronavirus (COVID-19) Outbreak: Short- and Long-Term Actions for CIOsOltre la crisi
Previsione
delle aziende prevede di passare al telelavoro per alcuni dipendenti,
74% anche dopo aver superato la crisi COVID-19
Circa il 30% dei dipendenti stavano già telelavorando, almeno una parte della loro
giornata. Si prevede che questa cifra salirà al 41% dopo l'epidemia
La tecnologia e la società si sono evolute per rendere il lavoro a distanza più
praticabile per più posti di lavoro:
Risparmio sui costi da entrambe le parti
Produttività
Flessibilità
Conciliazione familiare
SostenibilitàSicurezza dei dati I dati sono diventati uno dei principali asset di qualsiasi azienda Le violazioni della sicurezza costano milioni di euro, oltre all'impatto negativo a livello di immagine. Le minacce sono ovunque: Esterne: malware, ransomware... Interne: errori umani (proprietà intellettuale e anagrafiche clienti); minacce interne (furto di informazioni) Tutte le organizzazioni sono potenzialmente interessate: Gli attacchi alle aziende sono aumentati del 12% nel 2018, l'81% considerando i ransomware. Il costo medio per l’azienda per il «riscatto» è stato di 133.000 dollari.
Le 3 chiavi per un telelavoro sicuro Consapevolezza del rischio La casa può essere il luogo perfetto per accedere alle informazioni aziendali Prendere precauzioni nel proprio ambiente di lavoro personale Riorientamento delle procedure Modello "da qualsiasi luogo, in ogni momento e da qualsiasi dispositivo" I criteri di sicurezza rimangono in vigore Ricordare ed enfatizzare gli aspetti chiave Offrire strumenti per il telelavoro Comunicazione Gestione Collaborazione
Rischi e suggerimenti da considerare
Uso di device personali
Utilizzare device e applicazioni aggiornate
Utilizzare password complesse o "passphrase"
Controllare la posta elettronica e proteggersi dal phishing
Minore protezione dei device da casa
Modificare le password Wi-Fi e del router
Utilizzo di connessioni VPN con autenticazione a due fattori
Accedi solo ai siti web che utilizzano HTTPS
Saturazione della VPN a causa dell'elevata domanda
Limitare l’uso a quando è necessarioStrumenti collaborativi
Condividere file e documenti tra colleghi e membri di diversi team, aree
geografiche, aziende che collaborano, clienti, ecc.
E-mail
Invio di file di grandi
Strumenti File Sharing dimensioni all’esterno
Accesso a risorse e collaborativi
documenti aziendaliCosa ci aspettiamo da una piattaforma collaborativa?
Sicurezza Reporting
Una
soluzione
Crittografia EFSS Controllo degli
richiede accessi
Auditing FlessibilitàPerché MFT?
La soluzione MFT in più rapida crescita sul mercato. Disponibile on-premises,
nel cloud, in un ambiente ibrido o in hosting da HelpSystems, semplifica
GoAnywhere MFT lo scambio sicuro di dati tra sistemi, dipendenti, clienti e partner commerciali.
Trasferimenti sicuri Flussi automatizzati Admin Centralizzata Servizi Inboud
Sposta i file con Elimina la necessità di Un'unica Supporto per protocolli
controlli di programmi/script piattaforma facile standard come SFTP,
sicurezza completi personalizzati, da usare con FTPS, AS2/3/4, HTTPS
per la conformità l’utilizzo di strumenti un'interfaccia web e PeSit
alle normative. per un solo uso moderna
specifico o processi
manuali.La soluzione di MFT leader del mercato
La soluzione leader #1 di GoAnywhere MFT,
secondo Info-Tech Research Group
GoAnywhere è leader per capacità del produttore, per le funzionalità del
prodotto e per la valutazione dei clienti, rispetto a Ipswitch MOVEit, IBM MFT
e più di altre 40 soluzioni di trasferimento file.
Scarica il report di aprile 2020 da
www.goanywhere.com/info-techIncredibili riscontri da tutti gli User Groups
In che modo MFT aiuta con la sincronizzazione dei file
Gli strumenti di collaborazione di GoAnywhere MFT
Secure Folders Secure Forms GoDrive Secure Mail
Autorizzazioni di Inviare informazioni Sincronizzazione e Inviare messaggi e file
accesso utente ai crittografate per scambio di file da crittografati senza
folder del server l'elaborazione utente a utente limitazioni di dimensione
centraleGoAnywhere Managed File Transfer
GoAnywhere Gateway Reverse Proxy Senza aprire le porte di ingresso sulla rete privata (LAN) Nessun file o credenziali sensibili nella rete perimetrale Non sono necessari script per muovere le informazioni da dentro a fuori (e viceversa)
Accesso alle risorse aziendali Secure Folders & Secure Forms
Accesso ai file e documentazione sensibile Principali inconvenienti Strumento tipico Dimensionamento inadeguato per i nuovi carichi Rete VPN Infrastrutture di rete lente Licenze aggiuntive Limitarne l'uso all'essenziale: Le stampanti spesso non sono necessarie I file condivisi hanno altre opzioni I server con informazioni sensibili sono più vulnerabili quando si accede da dispositivi personali Le VPN possono comportare un aumento del rischio, una riduzione dell'esperienza utente e la perdita di produttività
Richiesta di informazioni o file dall’esterno Moduli personalizzati con campi per raccogliere informazioni Supporta testo, pulsanti di opzione, caselle di controllo, elenchi drop-down e così via. Possibilità per gli utenti di inviare uno o più file nella risposta I dati dei moduli e i file vengono elaborati tramite flussi di lavoro automatizzati
Archiviazione personale e collaborativa GoDrive EFSS
Gratis è sempre meglio... giusto?
Forse non quando si tratta di strumenti EFSS...
Herramienta habitual
SÌ, SONO GRATIS... MA C’È COMUNQUE UN COSTO Almacenamiento Cloud
Le funzionalità sono sufficientemente affidabili, avanzate e
sicure per le esigenze dell’azienda?
SODDISFA I TUOI REQUISITI AZIENDALI?
È possibile inviare allegati di grandi dimensioni? Lo
strumento consente di soddisfare requisiti quali PCI DSS,
HIPAA e GDPR? C’è un auditing centralizzato?
CHE TIPO DI SICUREZZA OFFRONO?
La maggior parte degli strumenti gratuiti non dispone di
crittografia e controlli di accesso, il che comporta rischi per la
sicurezza dei dati dell'organizzazione.Va bene qualunque soluzione? Evita l'effetto Shadow IT, con i dipendenti che utilizzano servizi e prodotti disparati, gestiti in modo indipendente senza nessun controllo o auditing centrale Alcune delle piattaforme di collaborazione EFSS su cloud più note non sono sufficienti per proteggere i dati sensibili secondo normative come PCI DSS, HIPAA o GDPR. Spesso nelle soluzioni EFSS su cloud ci sono problemi di copyright e geografici (dove sono i miei dati?)
GoDrive
GoDrive è la migliore alternativa ai servizi
di condivisione di file basati su cloud:
Archiviazione di file in loco (on-premise) e/o su cloud
privato
Crittografia end-to-end AES-256
Sincronizzazione con desktop e laptop Windows e
Mac
App per dispositivi mobili (iOS, Android)
Registri di auditing dettagliati
Gestione dispositivi - L'amministratore può approvare
o rifiutare i dispositivi, cancellarli in remotoEmail sicure con allegati di grandi dimensioni Secure Email
Che file si possono mandare via email?
Strumenti tipici
Mail, WeTransfer, Dropbox
• Proteggere le e-mail che contengono
01 Crittografia informazioni e/o file sensibili
• Inviare e richiedere l'invio di messaggi e
allegati con crittografia
Dimensioni illimitate • Evitare l'utilizzo di strumenti "Shadow IT"
• Scaricare il server di posta da carichi non
necessari
Auditing 03 • Controllo e Auditing completo sull'attività
degli utentiSecure Mail
I file e i messaggi vengono inviati tramite una
connessione HTTPS sicura
I file "allegati" vengono memorizzati sui server
fino a quando il destinatario non li recupera
(download sicuro)
I destinatari non devono gestire i certificati
(devono solo fare clic su un’URL)
Nessun limite di dimensione!
100% trasparente per l’utenteEliminare qualsiasi rischio Clearswift DLP
Perché DLP?
Clearswift offre soluzioni di DLP e di protezione dalle minacce via e-mail, web e
endpoint, incorporando l'uso della nostra esclusiva tecnologia di deep content
Clearswift inspection. Le nostre soluzioni possono essere utilizzate in loco (on premise) o
nel cloud.
Ispezione dei contenuti Riscrittura adattiva Falsi positivi Protezione dalle minacce
L'analisi approfondita La riformulazione Distinguere tra Capacità di
dei contenuti adattiva consente che lo elementi che possono ispezionare i
garantisce che i dati scambio avvenga senza sembrare PII contenuti alla ricerca
sensibili non vengano contenuti (informazioni di virus e malware.
trasmessi. sensibili/offensivi. personali
identificabili).Scambio Omnichannel
Blocco
Email
Crittografia
Web
Rielaborato
Utenti Blocco
Endpoint
Crittografia
GoAnywhere MFT
BloccoIl componente aggiuntivo per estendere la sicurezza dei dati
L'integrazione con ICAP consente di esaminare il contenuto dei file trasferiti
Evite cualquier riesgo con los
archivos descargados/subidos:
Virus
Malware & Ransomware
Datos sensibles / privadosChe cos'è A-DLP?
Adaptive - DLP: Evitare la perdita di dati con l'ispezione del contenuto
Rimuovere contenuti Riscrittura del Crittografa del
dannosi contenuto sensibile contenuto
sensibile
Active Content
Content Redaction Encryption
Sanitization
/ Rimuovi malware incorporato, / Rielaborare dati sensibili (PII, PCI...) / Crittografare il contenuto
/ Ransomware / Rimuovere la struttura nascosta del documento / Tramite gateway o endpointA-DLP - Il motore DCI più avanzato
Deep
Content
Inspection
Engine
Documenti e immagini
riscritti
A-DLP per progetti DLP veloci ed efficienti: senza “stop & block"Any Questions
Come ti possiamo aiutare Richiedete una demo dettagliata e personalizzata
L’offerta di GoAnywhere per Covid 19
Grazie per la partecipazione
www.helpsystems.com/it
www.blackbridge.itPuoi anche leggere
