Le soluzioni antimalware non possono sostenere completamente l’onere della protezione dei clienti di un provider di servizi gestiti (MSP) dagli attacchi informatici. Gli esempi abbondano di soluzioni antivirus che vacillano quando si cerca di impedire un qualsiasi tipo di minaccia informatica. I criminali informatici sono diventati molto più bravi a far passare il malware oltre le difese al punto che molti MSP devono ora svolgere attività di pulizia per i loro clienti, come il ripristino dei dati e la ricostruzione degli endpoint.

In effetti, un recente studio di MSP di SolarWinds ha rilevato che “l’87% dei dirigenti IT considera robusta la propria sicurezza informatica, nonostante il 71% abbia segnalato almeno una violazione negli ultimi 12 mesi”. 1 Tra la fiducia eccessiva dei dirigenti IT nelle loro difese e le prove tangibili di quelle difese che spesso falliscono, le organizzazioni dovrebbero costantemente cercare altri modi per garantire la sicurezza in modo più efficace.

Con il GDPR, in caso di violazione potrebbe essere necessario segnalare un attacco ransomware o una violazione dei dati ai sensi del GDPR e la mancata segnalazione può comportare azioni di vigilanza sotto forma di multe e sanzioni, cosa che renderà infelici i clienti di MSP. Oggi è molto importante che gli MSP utilizzino soluzioni aggiuntive che possano aiutare a difendere i propri clienti da incidenti di sicurezza.

Protezione e filtro della posta

Secondo il Riepilogo esecutivo del Threat Landscape Survey , i principali autori di incidenti di sicurezza sono gli utenti finali, in particolare quando utilizzano e-mail o visitano siti Web. 2

Ciò rende assolutamente necessario un investimento in una soluzione di filtraggio e protezione della posta per affrontare la stragrande maggioranza dei casi di “aggressori che entrano in endpoint”. Questa tecnologia preventiva tenta di bloccare il malware inviato via e-mail. Queste soluzioni spesso includono funzionalità quali motori antivirus, protezione antispam, blacklist dei domini, gestione degli allegati e altro, per aiutare a prevenire la diffusione di minacce e-mail. Naturalmente, le soluzioni di filtraggio e protezione della posta non sono a prova di proiettile, in particolare contro malware ben mirati e furtivi, quindi è importante utilizzarli nel contesto di una strategia di sicurezza a più livelli, a tutto tondo.

White List delle applicazioni

Anche se stiamo discutendo di sicurezza nel contesto di una legge dell’UE, gli MSP potrebbero voler prendere spunto dalle raccomandazioni delle autorità australiane per sostenere le proprie difese contro gli attacchi informatici e ottenere una solida prontezza al GDPR per i loro clienti. Ad esempio, il Dipartimento della Difesa australiano elenca quattro importanti strategie di mitigazione della criminalità informatica. Il loro sito web afferma: “L’Australian Signals Directorate (ASD) valuta che l’implementazione della Top 4 mitigherà almeno l’85% delle tecniche di intrusione a cui l’Australian Cyber ​​Security Centre risponde.”

La tecnica di mitigazione numero uno suggerita dall’ASD è “Whitelisting delle applicazioni”, che si riferisce a un programma che impedisce agli utenti (o attori malintenzionati) di installare software che non è incluso in un elenco di software approvato. Gli strumenti di whitelisting delle applicazioni sono stati inclusi da Microsoft ® in Windows ® da Windows Server ® 2008 e Windows 7. Gli MSP che non sfruttano questa tecnologia perdono una grande opportunità per fornire gratuitamente un altro livello di sicurezza ai client. AppLocker ® , lo strumento di whitelisting fornito da Microsoft, include anche una “Creazione guidata delle regole” per facilitare la distribuzione.

La whitelisting delle applicazioni, che si tratti di Microsoft AppLocker o di un programma di terze parti, può aiutare a impedire l’esecuzione di un programma Trojan o di payload ransomware sull’endpoint. Invece di fare affidamento su definizioni di virus (nel senso tradizionale), euristiche o regole basate sul comportamento, il programma di whitelisting impedirà l’esecuzione di qualsiasi programma non autorizzato. Ciò aggiunge un’ulteriore ed estremamente efficace difesa nella lotta contro gli attacchi di malware.

Potrebbe essere necessario dedicare un po ‘di tempo alla sperimentazione per ottenere il massimo da uno strumento gratuito come AppLocker. I periodi migliori per implementare questo strumento di sicurezza sono durante l’onboarding, gli aggiornamenti degli endpoint, un progetto di aggiornamento degli endpoint o un aggiornamento di Windows 10 a livello di ufficio. Indipendentemente da ciò, è uno strato di difesa estremamente importante ed efficace nella lotta contro i criminali informatici.

Due armi efficaci contro le violazioni dei dati

Con l’entrata in vigore da ormai 2 anni del GDPR , gli MSP hanno sempre maggiori responsabilità nel campo della sicurezza dei dati. La mancata protezione dei dati dei clienti potrebbe comportare multe elevate, sia per gli MSP che per i loro clienti. Sebbene non esista un’unica tecnologia a proiettile d’argento per la compliance del GDPR, la protezione della posta elettronica e la whitelisting delle applicazioni possono essere armi importanti per aiutare a contrastare la violazione dei dati.

Scopri Solarwinds Mail Assure per gestire la sicurezza e la protezione della posta dei tuoi clienti.

FONTE. Solarwinds MSP BLOG

Traduzione N4B SRL Distributore Autorizzato Solarwinds MSP

1. “Il nuovo sondaggio sulla sicurezza MSP di SolarWinds evidenzia l’eccesso di fiducia, la mancanza di preparazione da parte di IT Execs per combattere il ransomware e altri attacchi”, MSP SolarWinds. https://www.solarwindsmsp.com/about-us/press/press-releases/new-solarwinds-msp-security-survey-highlights-overconfidence-lack (accesso a ottobre 2017).

2. “Le 4 principali strategie per mitigare le intrusioni informatiche: spiegazione dei requisiti obbligatori”, Dipartimento della Difesa del governo australiano. https://www.asd.gov.au/infosec/top-mitigations/top-4-strategies-explained.htm (consultato a ottobre 2017).

 

Questo documento è fornito a solo scopo informativo e non deve essere considerato come una consulenza legale o per determinare come il Regolamento generale sulla protezione dei dati (GDPR) dell’UE può essere applicato a te e alla tua organizzazione. Ti invitiamo a lavorare con un professionista legalmente qualificato per discutere del GDPR, di come si applica alla tua organizzazione e del modo migliore per garantire la conformità. SolarWinds MSP non rilascia alcuna garanzia, espressa o implicita, né si assume alcuna responsabilità legale per le informazioni contenute nel presente documento, inclusa l’accuratezza, la completezza o l’utilità di tali informazioni.