Nel 2021, pochi fornitori di servizi gestiti (MSP) pensano ancora ai dispositivi Mac come immuni agli attacchi informatici, sebbene molti utenti finali lo credano ancora. I professionisti IT sanno che la sfortunata verità è che le workstation ed i server Mac possono effettivamente essere vulnerabili ai crimini informatici e alle violazioni dei dati. Inoltre, poiché questi dispositivi sono sempre più popolari nelle impostazioni aziendali, la posta in gioco per la sicurezza del Mac è più alta che mai. Se un dispositivo Mac viene compromesso, può facilmente portare a tempi di inattività aziendale, furto di dati e gravi perdite finanziarie.

Per questi motivi, la sicurezza del Mac deve rimanere al centro dell’attenzione degli MSP e dei loro clienti nel 2021. Per contribuire a garantire che gli endpoint dei tuoi clienti siano protetti meglio quest’anno, dovresti comprendere e seguire le ultime best practice per la sicurezza del Mac utilizzando strumenti che offrirti le funzionalità e la compatibilità di cui hai bisogno.

Minacce recenti agli endpoint Mac

Il 2020 ha dimostrato ancora una volta che i dispositivi Mac sono vulnerabili agli attacchi informatici ed è probabile che i criminali informatici nel 2021 continueranno a prendere di mira macOS. Per un’anteprima del tipo di attacchi che potrebbero verificarsi, considera alcune delle seguenti principali  minacce per Mac  nel 2020:

  • ThiefQuest:  questo ransomware è specifico per macOS, il che è insolito. ThiefQuest è in grado di rubare password e numeri di carte di credito e ha il potenziale per essere una backdoor per ulteriori attacchi. Fortunatamente, questa minaccia non si è dimostrata molto diffusa.
  • GravityRAT:  questo virus, riconosciuto come in grado di infettare macOS, può acquisire schermate automatiche e registrare tastiere, rendendo facile per i malintenzionati rubare password e altre informazioni sensibili.
  • XCSSET:  questo malware è apparso nell’agosto 2020 e si è diffuso attraverso i progetti Xcode su Github. Si rivolge ai dati su una gamma di app comuni, come Skype e Paypal.

Oltre a questi attacchi di malware e ransomware per Mac, lo scorso anno ha mostrato un drammatico aumento degli attacchi informatici in generale, in parte a causa dell’aumento del lavoro remoto che ha inavvertitamente lasciato dispositivi e reti più vulnerabili. L’FBI ha riferito di aver riscontrato un enorme aumento del 400% nelle segnalazioni di attacchi informatici  dopo l’inizio della pandemia. Si sono verificate anche una serie di importanti violazioni dei dati, inclusa una violazione di Estée Lauder che ha visto  440 milioni di record compromessi  dagli hacker. Sfortunatamente, è probabile che il 2021 vedrà attacchi simili.

Best practice per la sicurezza degli endpoint Mac nel 2021

Troppo spesso le aziende si affidano agli utenti finali per gestire i propri dispositivi Mac e mantenerli aggiornati. Sebbene valga la pena istruire i dipendenti sulle best practice degli utenti finali per evitare il phishing o ricordare loro di aggiornare i dispositivi, gli MSP incaricati di gestire le esigenze IT dei clienti non possono fare affidamento solo sul comportamento degli utenti finali. Dopo tutto, circa l’ 80% degli attacchi informatici avviene attraverso endpoint compromessi. È chiaro che gli MSP necessitano di strategie e strumenti specifici per la gestione degli endpoint Mac per i propri clienti, soprattutto all’interno delle seguenti categorie:

  1. Aggiornamenti e patch: gli  aggiornamenti non incorporano solo nuove caratteristiche e funzionalità, ma aiutano anche a correggere i difetti di sicurezza. Dovresti automatizzare il più possibile gli aggiornamenti, le patch e gli hotfix delle applicazioni e del sistema ad alta priorità in modo che nulla scivoli via, soprattutto per macOS e applicazioni di terze parti come Adobe.
  2. Backup:  la realtà è che c’è sempre il rischio che un cyberattaccante possa rubare, cancellare o riscattare i dati preziosi dei tuoi clienti. È importante includere gli endpoint Mac nel piano di backup e ripristino nel cloud per assicurarsi che i clienti possano recuperare copie pulite dei dati aggiornati di recente in caso di disastro. Assicurati che i tuoi backup siano compatibili con formati di file unici per i dispositivi Mac.
  3. Misure antivirus:  qualsiasi piano di sicurezza degli endpoint completo dovrebbe includere tecnologia antivirus gestita (MAV) centralmente  e software di protezione da ransomware. Idealmente, tale software dovrebbe offrire sia la scansione euristica che quella basata sulla firma.
  4. Diritti di amministratore:  per massimizzare la sicurezza, dovrai limitare gli account di amministratore locale e impostare ruoli e autorizzazioni. Utilizza il principio del privilegio minimo nell’assegnazione dei diritti di accesso in modo che i dipendenti possano accedere a tutto ciò di cui hanno bisogno per rimanere produttivi senza mettere a rischio i dati.
  5. Monitoraggio e avvisi:  è importante che gli strumenti di monitoraggio e gestione siano compatibili con gli endpoint Mac. Il monitoraggio proattivo consente agli MSP di rilevare rapidamente comportamenti anomali e di indagare ulteriormente sui potenziali problemi prima che si aggravino. Il software di monitoraggio Mac consente ai tecnici di ricevere avvisi automatici quando le workstation ei server Mac non funzionano come previsto. Il software giusto può anche consentirti di visualizzare e gestire in remoto gli endpoint Mac senza dover accedere direttamente al dispositivo.
  6. Dispositivi mobili: la  gestione dei dispositivi mobili (MDM) è un servizio sempre più importante da offrire per gli MSP di oggi, poiché molte aziende consentono ai dipendenti di accedere ai dati sensibili tramite smartphone, tablet e laptop. Le soluzioni MDM  per dispositivi Apple possono aiutarti a proteggere e controllare i dispositivi da remoto, monitorare la posizione secondo necessità e persino monitorare l’utilizzo dei dati.
  7. Auditing:  per una gestione completa della sicurezza, è importante controllare regolarmente i tuoi endpoint Mac. Rapporti affidabili ti consentono di verificare il successo delle tue varie best practice per capire cosa funziona. Visualizza le metriche chiave, esamina i risultati della protezione antivirus, assicurati che i backup vengano eseguiti come previsto, controlla lo stato di hardware e software e verifica se gli utenti stanno mettendo a rischio gli endpoint inutilmente.

Scegliere il giusto software per endpoint Mac

Uno dei modi migliori per un MSP di gestire questi compiti e migliorare la sicurezza degli endpoint Mac è utilizzare software come N-ABLE®RMM .

RMM è progettato per aiutarti a soddisfare le best practice di cui sopra e offrire ai tuoi clienti un supporto completo per gli endpoint Mac. Dato il panorama delle minacce informatiche del 2021, è importante che gli MSP non solo gestiscano i sistemi macOS remoti, ma garantiscano anche la loro sicurezza.

A tal fine, RMM include potenti funzionalità di gestione e monitoraggio, come aggiornamenti automatici e funzionalità di risoluzione dei problemi in remoto che sono minimamente distruttive per gli utenti finali. Include anche funzionalità per il backup su cloud compatibile per endpoint Mac, oltre a meccanismi antivirus e anti-ransomware intelligenti. Puoi estendere queste funzionalità anche ai dispositivi mobili iOS dei tuoi clienti, il che significa che puoi monitorare tutto da un’unica dashboard completa. Inoltre, questo software SolarWinds include robuste funzionalità di controllo in modo da poter generare rapporti sulle metriche chiave e capire facilmente se le misure hanno successo.

Se desideri migliorare la protezione degli endpoint per gli endpoint Windows e Mac dei tuoi clienti, inizia con una prova gratuita di 30 giorni di N-ABLE RMM  e contattaci per saperne di più: commerciale@n4b.it

FONTE: N-ABLE BLOG

Traduzione ed adattamento: N4B SRL – Distributore Autorizzato N-ABLE