I CIO hanno molte cose da fare prima di andare in ferie: almeno 6.
Le ferie d’agosto, d’altra parte si avvicinano anche per i CIO, i Chief Information Officer, i direttori dei sistemi informativi, e affinchè queste siano davvero vacanze all’insegna del riposo, della serenità e del divertimento ci sono ancora almeno sei importantissime cose da fare prima di partire, per evitare preoccupazioni, rientri forzati e urgenze da affrontare in azienda.
Sei aspetti che sono fondamentali in qualsiasi momento dell’anno, ovviamente, ma più che mai quando l’azienda si svuota di persone e di competenze utili a risolvere eventuali problemi o attacchi, tipici di periodi in cui il livello di guardia si abbassa e i tempi di reazione inevitabilmente si innalzano, insieme alle probabilità che un piccolo problema possa causare gravi danni. Vediamo di cosa si tratta.
CIO to-do #1: garantire la protezione
Cosa significa proteggere? I nostri antenati lo sapevano bene, in un mondo in cui guerre, violenza e sopraffazione erano all’ordine del giorno e nessuno poteva uscire di casa senza paura di essere derubato e malmenato da qualche bandito o esaltato. Oggi abbiamo perso quell’attitudine, perché fortunatamente la maggior parte delle nostre città è molto più sicura di quelle del passato, ma le nuove tecnologie e la Rete ci stanno insegnando che tenere alta la guardia è l’unico modo per evitare problemi, sul lavoro e nella vita di tutti i giorni. Proteggere il nostro mondo significa dunque dotare noi stessi e le nostre aziende di competenze, strategie, strumenti e tecnologie in grado di proteggere in modo attivo, oltre e piuttosto che limitarsi ad avvertire quando il nemico è già entrato e sta facendo danni o a cercare di limitare la sua capacità di nuocere. Può dunque un CIO andare in ferie senza prima aver approntato una strategia e un modello di protezione attiva per l’infrastruttura IT? Ovviamente no.
CIO to-do #2: garantire la Sicurezza
Non c’è serenità senza sicurezza, presupposto fondamentale per evitare imprevisti e problemi di varia natura e genere. Per questo esistono oggi sul mercato potenti e versatili soluzioni per il controllo completo dell’infrastruttura IT. Una di queste è Aruba 360 Secure Fabric, un framework di sicurezza aziendale che offre ai team di sicurezza e di rete un modo integrato e più completo per ottenere visibilità e controllo completo sulla rete. Questo potente strumento garantisce una modalità di rilevamento degli attacchi data driven e una risposta a 360° che arriva sino al cloud.
CIO to-do #3: predisporre un efficace servizio di Backup
Se non avete implementato già soluzioni di backup di sicuro non dormite sonni tranquilli nemmeno durante i periodi di lavoro, figuriamoci in vacanza. Tuttavia si può e si deve essere ancora più sereni, valutando opportunità come quella offerta da soluzioni di Backup as a Service, servizi di backup "gestito" che consentono di salvare e ripristinare i dati precedentemente archiviati, sia localmente che in cloud. Una soluzione come questa consente di effettuare un ripristino velocissimo, perché il dato si trova in Locale, ma al tempo stesso garantisce una sicurezza di altissimo livello, perché una copia viene mantenuta fuori sede, in Cloud. Questo approccio protegge efficacemente i dati da eventuali errori degli utenti, da guasti hardware, da potenziali violazioni della sicurezza, da virus, perdita o furto di dispositivi, errori software, fuoriuscita di dati e problemi con aggiornamenti e upgrade di software e hardware. (vedi anche TT Cloud Backup as a Service).
CIO to-do #4: Disaster Recovery (DR)
Se c’è un incubo che tormenterà le notti dei CIO, durante il loro meritato periodo di riposo, quell’incubo è rappresentato da eventuali incidenti in azienda, che possono comportare conseguenze disastrose. D’altro canto le minacce alla sicurezza online sono in continuo aumento e questo richiede oggi una particolare attenzione, un elevato livello di guardia e, soprattutto, l’implementazione di una soluzione di Disaster Recovery in grado di replicare i dati tra sedi aziendali, per poterli ripristinare in caso di emergenza. Questo non soltanto garantisce la protezione e la disponibilità di dati e applicazioni 24 ore su 24 e 7 giorni su 7, ma al tempo stesso permette allo Staff IT di concentrarsi su attività che producono maggior reddito per l’azienda, consapevoli di poter contare su una soluzione di high availability per ogni emergenza.
CIO to-do #5: garantire la Business continuity
Mantenere la capacità di erogare servizi o più semplicemente di poter proseguire a lavorare anche in caso di incidenti è la priorità e l’obiettivo dei servizi di Business continuity (continuità operativa). Implementare un servizio di questo tipo, generalmente associato ad altri (backup, disaster recovery, etc.) consente di evitare le ingenti perdite di denaro dovute al fermo lavori, oltre ad altre tipologie di costi più o meno correlati, che intervengono ogni volta ci si debba fermare per motivi imprevisti e non opportunamente programmati. Quella della Business continuity è un’altra delle priorità che un buon CIO dovrebbe sempre tenere a mente, soprattutto in periodi di ferie e di potenziali problemi o distrazioni come quello estivo.
CIO to-do #6: efficace prevenzione degli attacchi
Scaricare o non scaricare la posta aziendale in vacanza? Che decidiate di non allontanarvi mai del tutto dalle vostre responsabilità o che siate tra i fortunati che riescono ad essere sereni staccando del tutto, il problema della prevenzione degli attacchi alle email aziendali vi perseguiterà anche durante le ferie. I dati che emergono da un recente sondaggio sponsorizzato da Sophos parlano chiaro: il 54% delle aziende di tutto il mondo è stato vittima di ransomware nell'ultimo anno. Mediamente ciascuna azienda ha subito due attacchi, con un impatto medio di circa 110 mila €. Numeri che non possono mandare serenamente in ferie un CIO che non approcci la sicurezza endpoint con soluzioni all’avanguardia. Una di esse è Sophos Intercept X, che offre una prevenzione attiva contro le minacce grazie all'intelligenza artificiale integrata in Intercept X, una rete neurale di Deep Learning capace di rilevare malware già noti oppure del tutto sconosciuti. Si tratta di una soluzione più intelligente, più scalabile e più veloce rispetto alle soluzioni basate sul Machine Learning tradizionale o sul semplice rilevamento basato sulle firme.