Una soluzione per il controllo continuo dei file dentro ma anche fuori dell’organizzazione che li ha generati
La protezione dei file è oggi un imperativo categorico, sia che si operi on site che online. E con la maggiore sicurezza anche la loro tracciabilità diventa più semplice. Sono questi due degli ingredienti che hanno ispirato “Virtual Vault On-Demand”, la cassaforte creata da ITsMine per una gestione efficace, sicura e completa dei files. “Questa nuova soluzione, dice Stefano Volpi – country manager della filiale italiana della società israeliana – rappresenta un cambiamento radicale rispetto a quanto normalmente avviene. Un vero e proprio nuovo paradigma sul fronte della protezione dei file: dal blocco del file si passa a un modello di protezione continua e garantita del file. Nella nostra visione il dato deve essere protetto, ma non bloccato, cosi da renderlo maggiormente condiviso dentro e fuori l’organizzazione”.
ITsMine è una azienda che fornisce sicurezza e conformità normativa all’ambiente di lavoro condiviso e distribuito. La sua tecnologia supera le maggiori complessità delle attuali soluzioni di sicurezza dei dati costruendo automaticamente zone sicure di sicurezza per la condivisione e la collaborazione. “Al di là di queste zone sicure, aggiunge Volpi, i dati vengono tracciati e controllati per prevenire l’uso improprio intenzionale e non intenzionale dei tuoi dati sensibili. Con il giusto approccio per proteggere i dati all’interno degli ambienti cloud Microsoft 365 e Google Workspace, i dipendenti possono condividere le informazioni in modo semplice e sicuro mentre si previene la perdita di dati, le violazioni dei dati, soddisfacendo in pari tempo i requisiti normativi”.
Ma vediamo come opera questa “cassaforte”o Virtual Vault.
File sempre sotto controllo, anche fuori dall’organizzazione
I depositi virtuali di ITsMine utilizzano funzionalità uniche e avanzate: tutti i file di maggiore importanza delle cartelle sono protetti ovunque proprio come un deposito di vita reale, nulla si lascia caso o è accessibile senza che lo si sappia. A differenza di quanto succede nella vita reale, una volta che il file ha lasciato la Vault, è ancora protetto ovunque si trovi, garantendo di avere sempre il controllo dei dati sensibili. Se un file protetto da File-GPS™ viene aperto al di fuori dei confini aziendali , la soluzione “chiamerà a casa”, permettendo immediatamente di sapere esattamente dove si trova il file, chi lo ha aperto, quando è stato tolto dalla Vault, da chi e quali risorse aggiuntive sono state eventualmente tolte.
“Una particolare funzione, chiamata timebombs, precisa Volpi, offre un controllo senza precedenti sui dati, consentendo di impostare in pochi clic le date di scadenza dei dati : ciò significa che tali dati esisteranno solo per un periodo di tempo limitato al di fuori de deposito virtuale; una volta raggiunta la data di scadenza, i file al di fuori del ‘deposito virtuale’ dell’ azienda saranno bloccati e diventeranno inutilizzabili, anche oltre i confini aziendali e su qualsiasi dispositivo. Il file stesso, invece, rimarrà valido e visibile all’interno della cassaforte”.
I vantaggi offerti del File-GPS sono numerosi, indipendentemente dal modo in cui i file vengono condivisi, tramite MS Teams, SharePoint Online, Google Drive, DropBox o qualsiasi altro sistema di archiviazione di file di terze parti.Ogni file, quando utilizzato, fornirà un identificatore univoco che consentirà all’azienda di sapere: da dove è stato prelevato il file? Quando è stata scattata? Da chi? Quali file aggiuntivi ha preso la stessa persona?
Un’arma potente anche per gli MSP
In questo modo anche gli MSP (Managed Service Provider) si trovano tra le mani una valida soluzione da usare nello svolgimento della loro attività, in una fase di forte criticità della stessa. Le cifre sono preoccupanti: 9 MSP su 10 dichiarano di avere subito un attacco informatico andato a segno dall’inizio della pandemia. Significa che gli MSP stanno diventando un bersaglio ancora più ambito degli utenti finali per malware, ransomware, phishing e altre minacce. Gli attacchi DDoS e il ransomware sono fra i più diffusi fra i provider di sicurezza informatica. Il phishing è tuttavia ancora la tecnica principale utilizzata dagli autori delle minacce.
Oltre la metà degli MSP interessati dichiara altresì di avere subito perdite finanziarie e interruzioni dell’attività dopo un attacco informatico andato a segno. Le ragioni di tanto accanimento verso questi soggetti da parte degli attaccanti sono parecchie. In primo luogo gli MSP hanno una base clienti estesa e questo offre la possibilità di accedere a molti endpoint con un solo attacco. Poi è stato rilevato che la struttura di rete degli MSP può lasciare spazio ad attacchi diffusi: oltre al maggior numero di endpoint, le reti degli MSP sono vulnerabili anche alle minacce generalizzate e distribuite. La soluzione di ITsMine si propone quindi come un fattore di lancio o rilancio.
“Ma c’è di più, osserva Volpi. La nostra soluzione ben si presta ad essere usata dagli MSSP (Managed Security Service Provider) nei confronti dei loro clienti. Questi soggetti stanno affrontando diverse sfide: tra cui un elevato tasso di turnover dei clienti e una cronica mancanza di personale skillato e preparato. La nostra soluzione aiuta anche a fronteggiare meglio questi problemi consentendo agli MSSP di offrire ai propri clienti un MDP (ManagedData Protection) come servizio, fornendo la massima protezione e richiedendo il minimo sforzo. I riscontri che abbiamo avuto dal mercato italiano in questa prima fase di proposition della soluzione sono alquanto positivi”.
