Sicurezza in azienda: la protezione dei dati aziendali e dei pc

Cosa significa parlare di protezione dei pc, protezione dei dati aziendali e di sistemi di sicurezza informatica aziendale nel 2022?
Potrebbe sembrare un argomento insolito e desueto, ma spesso si confonde la protezione dei pc con l’adozione di un semplice antivirus. Quando si parla di protezione dei pc, in azienda, si parla di protezione dei dati aziendali e di sicurezza informatica aziendale: ne abbiamo parlato approfonditamente in questo articolo dedicato ai ransomware.
Il punto è che se i dati aziendali vanno in cloud e sono considerati un patrimonio, dobbiamo ricominciare a proteggere i PC o i MAC perché è da questi dispositivi che i dati sensibili possono scappare.

 

Protezione dei dati informatici e sicurezza dei pc nel 2022


Cosa significa parlare di protezione dei pc, protezione dei dati aziendali e, più in generale, di sistemi di sicurezza informatica aziendale nel 2022?
È un tema abbastanza tecnico e di seguito si forniranno soltanto dei brevi accenni sulla gestione dei dati aziendali, in modo che ciascuno possa, poi, approfondire le tematiche in vario modo:
  • PAM (Privilege Access Management). All’interno di ogni rete e infrastruttura ci sono utenti che hanno dei diritti “privilegiati”, ovvero più alti degli altri.                Gli amministratori di rete sono facilmente riconoscibili, perché sono quelli che conoscono le password dei nostri server e che possono fare tutto, anche portarsi a casa i dati. pensiamo anche ai tecnici delle software house esterne che, ormai sempre da remoto e in maniera impresenziata, fanno assistenza sulle applicazioni e hanno accesso ai dati. Ebbene, la notizia, che poi è il principio alla base del PAM, è che questi utenti si possono gestire, monitorare e si può capire “chi ha fatto cosa”.  Ma soprattutto, con un unico punto di accesso, possiamo controllare la sicurezza di ingresso a tutti i nostri server.
  • IPAM e NAC. Queste sono tecnologie volte a evitare che operatori esterni, dai manutentori agli operatori delle facilities, si colleghino ai nostri sistemi attraverso dei computer o altri dispositivi e che cerchino dall’interno di portare fuori dei dati.           In questi termini, quindi, per proteggere i dati aziendali serve:                                   L’IPAM (IP address management), un metodo per pianificare, tenere traccia e gestire gli indirizzi IP all’interno della rete aziendale. I software IPAM permettono agli amministratori di rete di avere un inventario in tempo reale sia degli IP assegnati che di quelli non assegnati, inclusi i dettagli;                                                                               Il NAC (Network Access Control) che permette un controllo efficace dei dispositivi che accedono alla rete. Una tecnologia di NAC, per questo, deve integrarsi con sistemi di autenticazione degli utenti, soluzioni endpoint e tutte le altre forme di rafforzamento atte a proteggere la nostra rete aziendale.
  • DLP (Data Loss Prevention), serve per evitare un furto di dati dall’interno, ovvero che dipendenti o collaboratori interni malintenzionati portino fuori dei dati senza nessuna autorizzazione.                                                                                                                 L’obiettivo è monitorare i dati mentre viaggiano all’interno delle aziende tenendo traccia delle persone che li creano, li toccano e li spostano. Si pensi a progetti, brevetti o anche alla semplice lista clienti e fornitori: questi sono dati importanti da difendere.

Ecco  che un argomento generico, a volte scontato, come la protezione dei pc può diventare, invece, un modo per valutare il livello della sicurezza informatica della propria azienda: perché la Regione Lazio ci ha dimostrato che le minacce alla protezione dei dati aziendali possono entrare proprio da un pc.

Ne abbiamo parlato anche in questa breve video pillola

La-protezione-dei-pc.png
 

Video in evidenza

La gestione olistica dei dati - Perché è importante?
GDPR Aziende 2021 - Ha ancora senso parlarne?
Ethical Hacking - Dove siamo più vulnerabili?
Continuità Operativa (Business Continuity) - Un punto sulla questione sicurezza H24
Disaster Recovery - La giusta strategia per proteggere i dati aziendali
Backup dei dati e backup gestito - I prodotti da soli non bastano -
Smart Working - La nostra risposta per il 2022
I Ransomware - Quanto valgono i nostri dati?
Security as a Service - Per una vera Industria 4.0
La protezione dei pc - l'antivirus non basta
Cloud Monitoring: quanto conviene alle aziende?
Cancellazione sicura dei dati: perché va fatta e tecniche consigliate
Cifratura dei dati: dove e come criptare i dati?

Informazioni più precise?

 
Lascia un tuo recapito e ti ricontattiamo noi.

NON SEI ANCORA ISCRITTO ALLA NOSTRA NEWSLETTER?

 
Iscriviti e riceverai:
  • Articoli selezionati e aggiornati di tecnologia e informatica 
  • Pillole  fresche freche di pubblicazione dal nostro blog 
  • Storie e curiosità sulla 3CiME Technology, per raccontarti di noi. Perché “Happiness only real when shared
 Tutto questo solo 1 volta al mese. Che aspetti? Dai, salta su!
Inserisci il codice di sicurezza*:
 Security code
Iscriviti alla newsletter

Registrati alla newsletter, compila il form:

Inserisci il codice di sicurezza*:
 Security code
3CiME Technology S.r.l.
Via di Corticella 89/2
40128 - Bologna
Trovaci su Google Maps
Telefono*: +39 0514070383
Fax: +39 0514072152
E-mail: info@3cime.com
PEC: 3cime@legalmail.it
P.IVA - C.F. IT 02817851203