COMUNICATO STAMPA
Sophos, società leader a livello mondiale nella sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete, ha reso noti i risultati di un sondaggio sulle tipologie di collegamento che le aziende giudicano più rischiose per la sicurezza delle proprie reti. Secondo la ricerca, il 31% delle società vede la fonte di minacce più serie nel collegamento da remoto o via mobile. Il 25% ritiene che l’accesso al network di ospiti o collaboratori esterni rappresenti il maggiore veicolo per fenomeni di malware. Infine, il 44% delle organizzazioni è del parere che il rischio più concreto per la sicurezza della rete provenga dall’interno, da comportamenti anche involontariamente pericolosi.
Dal sondaggio “Quali modalità di accesso mettono più seriamente a rischio la sicurezza della vostra azienda?” è emerso che molte aziende fanno fatica a garantire che l’accesso alla rete dei propri dipendenti “mobili” rispetti gli stessi criteri di sicurezza imposti a chi è collegato internamente. Ciò è dovuto al fatto che spesso non sono in grado di stabilire se i computer remoti sono dotati del software necessario, delle patch di sistema e delle applicazioni di sicurezza aggiornate. Inoltre, gli esperti di Sophos hanno constatato che i collegamenti da remoto di ospiti e collaboratori esterni passano a volte inosservati, aggirando completamente questi controlli di sicurezza e aumentando di conseguenza le probabilità di esporre la rete ad attacchi.
“Chi accede da remoto, può creare problemi agli amministratori di sistema impegnati a salvaguardare la sicurezza delle reti aziendali, specialmente se utilizza differenti dispositivi, software di protezione, sistemi operativi o patch di sistema “, ha dichiarato Walter Narisoni, Security Consultant di Sophos Italia. “Anche se gli utenti che si collegano da remoto non sono mossi da cattive intenzioni, se autorizzati ad accedere alla rete, possono involontariamente esporla a una miriade di rischi per la sicurezza. Senza una soluzione che controlli chi e cosa è autorizzato ad accedere al network aziendale in base a criteri uniformi, le organizzazioni hanno molte più probabilità di aprire vie d’accesso ai cybercriminali”.
Il sondaggio condotto da Sophos rivela inoltre che la maggioranza delle aziende nutre forti preoccupazioni riguardo i collegamenti interni dei dipendenti che utilizzano gli stessi dispositivi e sono connessi alla rete in modo permanente. Se non si rispettano le politiche di sicurezza aziendale si può mettere a repentaglio il network, sia navigando su Internet in maniera irresponsabile, sia utilizzando applicazioni peer-to-peer o programmi di messaggistica istantanea, oppure semplicemente perché il proprio PC non è configurato in maniera corretta.
“È sorprendente quante aziende non siano consapevoli che i computer, utilizzati sulle proprie reti, non sempre sono conformi ai criteri di sicurezza, persino quelli connessi in modo permanente”, ha aggiunto Narisoni. “Le soluzioni professionali NAC possono aiutare le organizzazioni a mettere in atto criteri di protezione validi per tutti i dispositivi collegati, garantendo che si possa accedere alla rete solo se conformi ai parametri di sicurezza”.
La risposta dunque consiste nel tutelare la rete attraverso tecnologie come il Network Access Control (NAC) proposto da Sophos, che consente di stabilire delle policy di sicurezza per una protezione completa sia rispetto ai comportamenti da parte dei dipendenti sia rispetto agli accessi remoti di partner, collaboratori e ospiti.
