I costi delle violazione dei dati hanno raggiunto livelli record, e la maggior parte sono causate da credenziali di accesso rubate

I costi delle violazione dei dati hanno raggiunto livelli record, e la maggior parte sono causate da credenziali di accesso rubate

Un nuovo rapporto del Ponemon Institute, commissionato da IBM Security, rivela che la pandemia COVID-19 ha spinto i costi delle violazioni dei dati a livelli record, e in accordo con altri studi, la maggior parte delle violazioni coinvolgono credenziali di accesso compromesse.

Secondo il report “Cost of a Data Breach 2021“, le organizzazioni possono aspettarsi di sborsare una media di 4,24 milioni di dollari per incidente, un aumento del 10% rispetto allo scorso anno, e il più alto nei 17 anni in cui IBM ha compilato il report. Per l’undicesimo anno di fila, il settore sanitario ha il più alto costo medio per la violazione dei dati, 9,23 milioni di dollari per incidente, un aumento di quasi il 30% rispetto allo scorso anno.

Mentre le violazioni del settore pubblico tendono a costare molto meno della media, “solo” 1,93 milioni di dollari, questo settore ha visto un enorme aumento del 78,7% del costo totale medio dal 2020.

Gli attacchi di ransomware costano ancora di più delle violazioni dei dati, con un costo medio per incidente di 4,62 milioni di dollari – e questo non include il costo del pagamento del riscatto, come fa quasi la metà delle organizzazioni statunitensi.

Il lavoro a distanza fa salire i costi di violazione dei dati

La pandemia COVID-19 ha costretto le organizzazioni ad adottare improvvisamente il lavoro remoto, senza preavviso e su larga scala, spesso a scapito della sicurezza informatica. Il rapporto IBM riflette questo, affermando che le violazioni in cui il lavoro remoto era un elemento costano oltre 1 milione di dollari in più rispetto alla media. Inoltre, le organizzazioni in cui più della metà della forza lavoro lavorava in remoto hanno impiegato in media 58 giorni in più per identificare e contenere le violazioni.

Le credenziali di accesso rubate causano la maggior parte delle violazioni

In accordo con altri studi, il rapporto ha scoperto che le credenziali di accesso compromesse hanno causato la maggior parte delle violazioni. Inoltre, le violazioni dei dati causate da credenziali compromesse hanno il più lungo “dwell time”, che misura il periodo tra quando un criminale informatico viola un sistema e quando il personale di sicurezza lo rileva.

Se un criminale informatico utilizza credenziali rubate per violare una rete, rimarrà inosservato per una media di 250 giorni, rispetto a 212 per le violazioni causate da altri mezzi. Il tempo di permanenza più lungo della media è dovuto al fatto che le credenziali rubate permettono ai criminali informatici di bypassare firewall, software antivirus, sistemi di rilevamento delle intrusioni (IDS) e altre difese tecniche.

Keeper blocca le violazioni dei dati alla fonte

Con i costi di violazione dei dati in aumento e le credenziali di accesso rubate come vettore di minaccia numero uno, è più importante che mai per le organizzazioni garantire che i loro dipendenti seguano buone pratiche di sicurezza delle password, come l’uso di password forti e uniche per ogni account, l’abilitazione dell’autenticazione a più fattori (2FA) ovunque sia supportata e l’utilizzo di una piattaforma di gestione delle password come Keeper.

Keeper, la piattaforma zero-knowledge di crittografia e sicurezza delle password di livello enterprise offre agli amministratori IT una visibilità completa sulle pratiche relative alle password dei dipendenti, consentendo loro di monitorare l’uso delle stesse e di applicare le politiche di sicurezza delle password in tutta l’organizzazione. Keeper richiede solo pochi minuti per l’implementazione, ha bisogno di una gestione minima e si adatta alle esigenze di organizzazioni di qualsiasi dimensione

Per una maggiore protezione, le organizzazioni possono implementare preziosi add-on come Keeper Secure File Storage, che consente ai dipendenti di archiviare e condividere in modo sicuro documenti, immagini, video e persino certificati digitali e chiavi SSH, e BreachWatch™, che analizza i forum del Dark Web e notifica agli amministratori IT se le password dei dipendenti sono state compromesse in una violazione pubblica dei dati.

Fonte: Keeper Security

11 Segreti per il successo del “Remote-First”

11 Segreti per il successo del “Remote-First”

Alla luce degli eventi attuali, molte organizzazioni sentono gli effetti dell’imprevedibilità della vita. Con molte organizzazioni che cancellano gli eventi e le riunioni di persona e impongono politiche di lavoro temporaneo da casa, le aziende si rendono rapidamente conto di quanto siano realmente preparate a gestire questi eventi inaspettati. Ho intervistato Charles Barratt, Sr. Manager di Digital Workspace Pursuits in EMEA. Charles ha lavorato prevalentemente da casa per tutta la sua carriera e quindi ha raggiunto il “livello di esperto” quando si tratta di lavoro a distanza. Ha accettato di sedersi con me (a distanza) e di condividere alcune best practice sul tempo trascorso al di fuori dell’ufficio, sia temporaneo che a lungo termine. Date un’occhiata:

Kelly: Parlaci di te. Perché sei un esperto di lavoro a distanza e cosa significa per te?
Charles: Per la maggior parte della mia carriera sono stato classificato come lavoratore a distanza, da casa, flessibile* (*scegliete voi). Questo mi ha portato a fare delle esperienze terribili e delle esperienze meravigliose. La tecnologia è sempre stata presente per consentire alle persone di lavorare a distanza, ma lavorare a distanza non è la stessa cosa di “Remote-First” che prende in considerazione la cultura, il benessere e la tecnologia.

Kelly: Interessante. Allora, come definisci “Remote-First”?
Charles: Definisco Remote-First come una cultura che si intreccia nel DNA di un’organizzazione in cui la posizione fisica non è importante per fare affari e mantenere l’identità di un’organizzazione. La cultura di Remote-First assicura che ogni dipendente – sia esso a distanza o in ufficio – abbia la stessa esperienza e non si tratta solo di tecnologia o di strumenti. Significa trattare i dipendenti remoti nello stesso modo in cui si vorrebbe essere trattati e non come cittadini di seconda classe.

Kelly: Perché dovremmo pensare a Remote-First adesso?
Charles: L’attuale clima non è di buon auspicio per una collaborazione faccia a faccia e questo ha un impatto sulle persone e sulle aziende di tutto il mondo.  Le organizzazioni stanno ripensando a dove viene svolto il lavoro e nel mio mondo semplicistico, ho sempre creduto che il lavoro sia un’attività e non un luogo. Eppure questo è lontano dalla realtà per molte organizzazioni.

Kelly: Non potrei essere più d’accordo. Dal tuo punto di vista, perché pensi che sia così per la maggior parte delle organizzazioni?
Charles: Troppo spesso il lavoro a distanza è visto come un lusso. È percepito come qualcosa che si deve guadagnare e di cui le Risorse Umane vengono incolpate se non si può fare. Sono stato in grado di consigliare, implementare e avere a disposizione architetture tecniche per far sì che ciò avvenga, ma l’unica cosa che viene spesso trascurata è l’aspetto umano del lavoro a distanza.

Kelly: Sì, la tecnologia è importante, ma tenere alto il morale è ancora più importante. Quindi, come esperto di lavoro a distanza, quali sono i consigli e le best practices per i “nuovi lavoratori da remoto”?
Charles: Alcuni suggerimenti per Remote-First sono nella seguente lista. Non è esaustiva, ma è una lista che ha funzionato bene per me e per i miei team. Spero che vi sia d’aiuto se vi trovate a lavorare a distanza:

  1. HappyHour – Una volta alla settimana/due settimane, organizzate un incontro in cui tutti i membri del team accendono il video, scelgono la bevanda che preferiscono e chiacchierano per 30/60 minuti su un argomento non lavorativo; conosci veramente i tuoi colleghi.
  2. Spazio per l’ufficio’ in casa – Lavorate in un luogo della vostra casa che corrisponda al vostro modo di lavorare. Ho 4 figli e questo crea dei rumori di fondo! Ricordate che il vostro ufficio a casa è prima di tutto una CASA.
  3. Un solo posto per accedere ai contenuti lavorativi – Indipendentemente dal dispositivo o dalla posizione, dovreste avere un solo posto familiare per accedere a tutti i vostri contenuti digitali in modo sicuro.
  4. Video di default – Se stai ricevendo una chiamata, accendi il tuo video. Non solo coinvolge le persone, ma fornisce anche una rassicurazione su come le persone stanno affrontando l’isolamento.
  5. Contenuti del team accessibili – Se state organizzando riunioni in ufficio, dovreste sempre condividere lavagne, fogli o appunti in un posto centralizzato, in modo che gli altri non si sentano esclusi.
  6. Lavagne digitali – Quando avete colleghi remoti che si uniscono alle chiamate, non usate una lavagna bianca fisica. Passate al digitale.
  7. Pianificare il tempo insieme – Tutto funziona molto bene a distanza, ma le persone hanno bisogno di interazione fisica. Organizzate una squadra che si riunisca almeno una volta a trimestre.
  8. Collaborazione in tempo reale – Non c’è più bisogno di dire Office 365 o Google Apps – l’idea è chiara.
  9. Fare delle pause ogni 90 minuti – E’ importante staccare e sgranchire le gambe.
  10. Parlate con qualcuno, chiunque (non solo con voi stessi) – Se un giorno non avete riunioni di lavoro, chiamate qualcuno o fate una passeggiata nei negozi. È importante tenersi impegnati.
  11. Risultati – Ricordate che se state lavorando a un progetto che si basa sui risultati, usate le vostre ore di lavoro con saggezza. Spesso non è necessario lavorare dalle 9 alle 5. Potete, in molti modi, definire le vostre ore, purché il lavoro venga portato a termine.

Kelly: In questo momento molti lavoratori lavoreranno per la prima volta a distanza. Cosa dobbiamo fare se la nostra casa non è predisposta per un ufficio?
Charles: Ricordi che ho detto che il tuo ufficio a casa è prima di tutto una casa? Beh, non stressatevi se avete i bambini in casa e siete in una telefonata di lavoro. Il mio consiglio qui è di giocare in anticipo e dire alle persone, all’inizio della chiamata, che potrebbero sentire dei suoni e voci di personaggi animati in sottofondo. Non è mai stato un problema per me, e (credetemi) una frase o due su Buzz Lightyear sono dei grandi rompighiaccio!

Kelly: Non vedo l’ora che Buzz Lightyear si unisca a una delle mie chiamate! Va bene, se i lettori dovessero trarre una cosa da questa intervista, quale dovrebbe essere?
Charles: Mi considero molto fortunato nel ruolo che ho e posso lavorare da qualsiasi luogo. Il modo in cui mi è stato reso possibile è attraverso VMware Workspace ONE. La mia convinzione personale è che se sviluppiamo una cultura e un’architettura remote-first, allora questioni come situazioni climatiche estreme, le pandemie globali e gli incidenti causati dall’uomo non dovrebbero avere un impatto sul business in futuro. Dovrebbe essere solo business, as usual.

Kelly: Grazie, Charles

Fonte: VMware. Autore: 

Emergenza COVID-19 – Wandera

Emergenza COVID-19 – Wandera

Con le misure anti-coronavirus in tutto il mondo, i piani di continuità aziendale sono messi a dura prova. In quello che Fortune ha definito “il più grande esperimento al mondo nel lavoro da casa”, un numero crescente di dipendenti lavora a distanza e COVID-19 obbliga le aziende a proteggere e responsabilizzare i lavoratori a distanza.

Wandera e C.H.Ostfeld non possono essere d’aiuto per la malattia in sé ma proviamo a dare il nostro contributo con informazioni sulla tecnologia Wandera per far fronte a due enormi problemi con cui bisogna fare i conti: la sicurezza e l’utilizzo esponenziale del traffico dati.

Innanzitutto poiché il cloud Wandera protegge già diversi milioni di dispositivi aziendali e di lavoratori mobili in tutto il mondo, Wandera ha rilasciato i seguenti dati – Securing Remote Workers: Impact On Enterprise IT Collaboration Tools – sui cambiamenti reali nell’utilizzo della larghezza di banda del lavoro remoto per supportare le aziende in questo  processo.

Sicurezza: la superficie di attacco alle risorse aziendali per gli aggressori non è mai stata così grande.  Stiamo parlando di milioni di persone che si collegano in remoto ai server aziendali e alle applicazioni aziendali, senza poter contare sui controlli di sicurezza applicati dalle aziende (ad es. firewall, proxy, ecc.).  Phishing, malware e altri attacchi si sono moltiplicati in questi giorni sfruttando l’alta attenzione che il Coronavirus ha provocato.

La maggior parte delle aziende dispone già di meccanismi per filtrare i contenuti (ad esempio la pornografia e/o altri che possono mettere a rischio gli utenti e i dispositivi, oltre a incidere sulla produttività). Questi controlli esistono sul wifi aziendale ma non sulle reti cellulari o wifi dei dipendenti.

Consumo di dati e Produttività: sebbene la maggior parte delle persone abbia reti Wifi nelle proprie case, in Wandera hanno monitorato il consumo di dati a causa delle nuove imposizioni del lavoro a distanza e il consumo di dati è aumentato in modo esponenziale.

In breve, Wandera può aiutare entrambi i CASI DI UTILIZZO nelle aziende.    Con un’unica distribuzione unificata e un’unica console per i diversi sistemi operativi supportati, Wandera può aiutare a proteggere i dispositivi mobili dalle minacce alla sicurezza come il phishing, il malware e altri vettori di attacco e anche a controllare in modo sicuro e granulare l’eccessivo consumo di traffico.

Se può esservi utile contattateci, siamo in grado di fornirvi informazioni sulla la tecnologia Wandera (che si integra tra l’altro con i sistemi di Mobility come Workspace ONE).

Di seguito il link dove effettuare il download della documentazione della soluzione Wandera.

Download “Documentazione Wandera” Documentazione-Wandera.zip – Scaricato 426 volte – 1 MB

Fonte: Wandera