Componenti di sicurezza fondamentali per le PMI
È noto che le piccole imprese svolgono un ruolo più importante come prima linea di difesa nella sicurezza informatica rispetto alle organizzazioni più grandi perché spesso mancano di personale qualificato o risorse da investire nella formazione sulla sicurezza informatica. I dati disponibili lo confermano: le PMI e le PA sono state le realtà prese più di mira dai criminali informatici nel 2021, secondo il rapporto Clusit.
Gran parte del nostro tessuto aziendale è costituito da PMI e società distribuite, il che aumenta la portata dell’attacco e quindi le possibilità che la minaccia si propaghi.
Pertanto, nel contesto della scarsità di personale specializzato, di tempo e risorse di formazione e della crescente prevalenza del lavoro a distanza, tutti i progetti gestiti dalle PMI devono basarsi su presupposti di usabilità, compresi gli strumenti di sicurezza informatica che proteggono le risorse vitali dell’organizzazione. Ma cosa significa usabilità? È definito da Nielsen Norman Group, una delle principali società internazionali di consulenza sull’esperienza utente, come “un attributo qualitativo per valutare l’usabilità delle interfacce utente; si riferisce anche alla progettazione di metodi per migliorare l’usabilità nel processo di esperienza dell’utente”.
Sono cinque le componenti di qualità valutate nell’usabilità:
- Facilità di apprendimento: quanto è facile per gli utenti eseguire attività di base la prima volta che si trovano di fronte a quel layout?
- Efficienza: una volta che gli utenti hanno familiarizzato con il layout, con quanta rapidità possono eseguire le attività?
- Memorizzazione: quando gli utenti riprendono a utilizzare il layout dopo un determinato periodo di tempo, con quanta facilità riescono a farlo?
- Errori: quanti errori fanno gli utenti, quanto sono gravi e con quanta facilità possono risolverli?
- Soddisfazione: quanto è piacevole utilizzare il layout?
Tenendo presenti queste componenti, le soluzioni di sicurezza informatica ideali per le PMI dovrebbero essere:
- Intuitive: per poter essere utilizzate in tutta semplicità fin dall’inizio, per attività di base come il monitoraggio degli endpoint o la ricerca di malware.
- Efficienti: con analisi rapide e automatiche, coprendo anche modelli di comportamento che vanno oltre il malware noto.
- Programmabili: con processi facilmente automatizzabili e gestibili, in modo che gli stessi processi possano essere ripresi in futuro senza difficoltà.
- A prova di errore: anche se gli utenti commettono errori di diagnosi sottovalutando le minacce, le soluzioni di sicurezza devono andare oltre e partire da un modello Zero Trust, che per impostazione predefinita diffida di qualsiasi file binario, indipendentemente dalla presunta affidabilità, e lo analizza prima di eseguirlo.
- Il cliente deve essere soddisfatto: questo fattore va oltre il layout e significa che gli utenti devono poter contare su un supporto tecnico adeguato quando si trovano di fronte a dubbi e difficoltà.
Le soluzioni che si basano su questi pilastri dimostrano di porre il cliente e la sicurezza informatica al centro della loro strategia, con l’usabilità come premessa fondamentale in ogni momento, in modo che l’apprendimento e la gestione siano il più semplici possibile. Sono questi gli strumenti a cui le PMI dovrebbero affidarsi.
Anche per questo proponiamo da anni le soluzioni WatchGuard per sicurezza dei nostri clienti.
Fonte: WatchGuard.com
Se questi consigli ti hanno aiutato puoi valutare anche di fare un Security Assessment per assicurare la massima sicurezza dell’intera infrastruttura IT della tua azienda rispetto a qualsiasi tipo di attacco o violazione.
