fbpx
Linkedin Facebook Instagram
Linkedin Facebook Twitter Instagram
Linkedin Facebook Instagram

itcore group

soluzioni

servizi

formazione

blog

LAVORA CON NOI

CONTATTI

Linkedin Facebook Instagram

itcore Value

itcore group

soluzioni

servizi

formazione

case study

blog

LAVORA CON NOI

CONTATTI

Tag: Sicurezza IT

Pubblicato il

Data protection per l’healthcare

Sono aumentati del 42% gli attacchi informatici nel 2022, rispetto all’anno precedente. L’ultima struttura sensibile a subire un attacco di eCrime è stata ATS Insubria a fine maggio, poco prima sono andati KO i sistemi degli ospedali Sacco, Fatebenefratelli, Macedonio Melloni e Buzz. Dai portali di queste aziende sono stati rubati i dati di oltre 800 persone, ritrovati poi in vendita sul dark web.

È molto chiaro, quindi, che nessuno può sentirsi completamente al sicuro o trattare con leggerezza il tema della protezione dei dati, soprattutto per le aziende che gestiscono dati sensibili come quelli inerenti alla salute delle persone.

Molto meno chiare sono le best practices da seguire per farlo.

Ospedali, centri medici, poliambulatori, studi dentistici e tutte quelle realtà, grandi o piccole, che si trovano a gestire una mole davvero enorme di dati sanitari spesso complessi, hanno anche il compito di proteggerli. Ma in cosa consiste, esattamente, questa protezione?

Il problema per le aziende del settore sanitario

Innanzitutto, per molte aziende, esiste un problema di trasformazione del dato, da analogico a digitale o, peggio ancora, secondo protocolli digitali non uniformi. Incredibile? No, prevedibile, piuttosto. Alcune aziende o sono molto piccole (e quindi ancorate a sistemi di gestione obsoleti), oppure sono gestite secondo percorsi di digitalizzazione ancora non perfettamente maturi; oppure ancora hanno una serie di soluzioni operative che “non parlano” correttamente tra di loro per una serie infinita di motivazioni. E questo non è né giusto, né sbagliato. Semplicemente, molte aziende si trovano in questa situazione.

Spesso, uno dei motivi per cui questo tipo di situazioni si vengono a creare è perché il mondo (e il mercato) dell’healthcare si trova a crescere mediamente del 4-5% annuo, come richieste, bisogni e quantità di dati che devono essere trattati. E questo si traduce in una sfida importante per la parte IT, indipendentemente dalla loro dimensione.

Non solo, se la sfida è sostanziosa per la parte IT lo è anche per gli investimenti che questo comporta. Per non parlare della scelta dei partner, delle tecnologie e della loro gestione.

Interna? Esterna? Ibrida?

Se consideriamo la criticità dei dati e dell’operatività di cui parliamo, non è difficile trovare aziende del settore sanitario che hanno tre o più fornitori differenti per i servizi cloud e on premise.

Il risultato è che questo va, spesso, a discapito dell’efficienza dei processi relativi ai dati e alla loro sicurezza.

La mancanza di un piano uniforme abbassa la resilienza

La mitigazione del rischio di perdita o danneggiamento dei dati (e quindi di fermo dell’azienda) è direttamente collegata al tipo di strategia e alla governance delle soluzioni che vengono impiegate.

Se abbiamo imparato a conoscere un termine epocale, in questi ultimi anni, è “resilienza”. E questo si applica anche e soprattutto in materia di data protection. Un’azienda resiliente dal punto di vista dei dati, è un’azienda che ha fatto un piano sulla propria infrastruttura con la consapevolezza che qualcosa possa andare storto.

Non per catastrofismo o perché vogliamo guardare al bicchiere mezzo vuoto pensando che, un giorno, si romperà, ma perché gli incidenti accadono. Così come accadono le “aggressioni” digitali, soprattutto verso le strutture sensibili. Ne parliamo spesso in punto di cyber security.

Ma se incidenti e aggressioni accadono, non valutare un piano su questi fronti è assolutamente ingenuo.

Portare la protezione dei dati sanitari ad un altro livello

Come dicono in Veeam, una delle aziende di cui siamo Silver Partner che fornisce le soluzioni di data protection tra le più blasonate al mondo, le aziende dovrebbero smettere pensare ai loro sistemi di data storage come al posto in cui correre quando succede un disastro.

I dati, soprattutto quelli sanitari, hanno bisogno di un approccio completamente diverso che tenga conto:

  • L’ottimizzazione dei backup
  • Le strategie di recupero (o recovery)
  • La gestione
  • I tempi di ripristino

Per questo è necessario porsi una serie di domande molto, molto schiette, un po’ come se ci facessimo una sorta di audit sul tema della data protection:

  • Qual è la strategia attuale di data protection? Ne abbiamo una?
  • Quali sono i costi e i tempi che questa strategia richiede?
  • Che tipo di ruolo hanno le automazioni a livello di attori interni all’organizzazione o di servizi esternalizzati?
  • Questa strategia prevede la visibilità di qualche tipo di insight all’interno dell’organizzazione?
  • Ci occupiamo della protezione dei dati solo per ottemperare alle norme oppure riusciamo ad avere un approccio più efficace?

Le aziende sanitarie che stanno facendo un percorso di digitalizzazione matura e strutturata sono le prime a misurare i benefici di un approccio corretto all’automazione, all’utilizzo dell’intelligenza artificiale. Ma questo succede quando viene scelta una piattaforma “agnostica” dal punto di vista tecnologico, capace di interfacciarsi in modo indipendente ed efficiente con le altre soluzioni presenti in azienda, creando così un canale unico per la gestione della strategia disaster recovery e backup.

In questo modo le aziende dell’healthcare possono focalizzarsi sul loro lavoro, la salute dei pazienti e i risultati delle terapie. I rischi vengono ridotti e tutta l’infrastruttura non si fa trovare impreparata di fronte a nuove e imprevedibili sfide alla sicurezza.

Pubblicato il

La sicurezza informatica “sincronizzata” spiegata da Walter Narisoni, Sophos Italia

L’abitudine vuole che la scelta dei prodotti IT (e non solo) ai quali si affida un’azienda, si basi sul tradizionale “miglior rapporto qualità/prezzo”; nell’ambito della sicurezza l’esperienza, in realtà, dimostra che una scelta basata sulla continuità sia più efficace sul lungo periodo, sotto molti punti di vista. In primis, controllo ed efficienza.

Sicurezza è il tema centrale degli eventi gratuiti programmati per il 29 ottobre a Saronno (VA) e il 31 ottobre a Torino, insieme a Walter Narisoni, Sales Engineer Manager e speaker di Sophos in Italia.

Nelle prossime righe abbiamo voluto anticipare un paio di temi assieme a Walter.

Il più grande e diffuso errore di sicurezza delle aziende di ogni dimensione

Quali sono i grandi errori che le aziende commettono nel progettare la sicurezza informatica della propria infrastruttura?

L’errore principale consiste nel considerare le varie componenti dell’infrastruttura IT aziendale come elementi a sé stanti, implementando soluzioni di sicurezza non integrate e dunque non in grado di comunicare tra loro, rendendo la gestione dell’IT security estremamente complessa, costosa e time spending.

È invece fondamentale affrontare le nuove sfide della sicurezza con un approccio univoco, che offra ai responsabili di tali aspetti strumenti facili da implementare, flessibili e che possano essere gestiti anche in contesti con risorse limitate.

Un altro aspetto da non sottovalutare è il fattore umano: per quanto un’infrastruttura di sicurezza sia avanzata ed efficiente, è necessario fornire agli utenti la formazione necessaria a riconoscere (e fermare) le nuove minacce.

Il concetto di sicurezza è chiaro ai più, ma “sincronizzata”?

La Synchronized Security (sicurezza sincronizzata, appunto) è un modello che abbiamo lanciato tre anni fa e che punta sull’intelligenza artificiale per ottimizzare la sicurezza informatica, sincronizzando gli eventi, per prevenire e bloccare le minacce più pericolose.

Il sistema Sophos si basa su una console unica e intelligente, che consente di gestire tutti i device per poter essere più efficace nella protezione dalle minacce più avanzate. Il livello di integrazione tra le diverse soluzioni, storicamente indirizzate agli endpoint e all’infrastruttura di rete, è sempre più elevato, come conferma una delle ultime funzionalità introdotte, la “lateral movement protection”, che non solo isola il sistema compromesso dall’accesso alle risorse di rete ma “chiede aiuto” agli endpoint non compromessi presenti in rete per sincronizzare le difese. Tutti gli endpoint sani si attivano per isolare qualsiasi sistema compromesso, impedendo in tal modo a un eventuale malware di diffondersi, ossia spostarsi “lateralmente”, anche sullo stesso dominio o segmento di rete.

Ecco perché il futuro della tua rete, dipende dalle scelte che fai oggi. Sembra uno slogan, ma non lo è.
Il modello di progettazione a cui facciamo riferimento per le infrastrutture di nuova generazione, abbraccia le esigenze di ogni tipo di azienda: qualunque sia il settore e la complessità.

Tre buoni motivi per esserci

L’appuntamento con Walter Narisoni è per il 29 e 31 ottobre, un’occasione importante per vedere all’opera queste soluzioni e parlare direttamente con gli esperti di IT Security di Sophos.

Ma, siccome tutti abbiamo poco tempo e tante cose per la testa, eccoti una sintesi dei tre buoni motivi per non perderti questo appuntamento (gratuito).

  1. Aumentare la tua conoscenza dei problemi e delle soluzioni sulla sicurezza informatica: l’esperienza consolidata di Sophos è frutto di una costante attività di ricerca e sviluppo, che porta consente di anticipare e rispondere tempestivamente agli attacchi più avanzati. Assorbire un po’ di questa esperienza ti sarà di indiscutibile vantaggio competitivo, anche all’interno della tua azienda.
  2. Incontrare un player con una conoscenza approfondita del mercato della sicurezza informatica, in grado di fornire una consulenza completa sulle nuove sfide della cyber security.
    Secondo Gartner, Sophos è un’azienda tra le più anticipatarie e all’avanguardia nella ricerca e progettazione delle soluzioni di sicurezza. Sono quelle competenze che puoi portare in azienda e trasferire al tuo team per diventare come un vero campione di scacchi: sempre cinque mosse avanti rispetto alle minacce. E anche questo non è uno slogan, ma una promessa.
  3. Scoprire il futuro dell’IT Security attraverso le tecnologie più evolute: intelligenza artificiale, Machine Learning e Deep Learning consentono di ottenere una maggiore precisione di rilevamento e una migliore scalabilità del panorama delle minacce in evoluzione. Ciò produce migliori tassi di rilevamento e minori falsi positivi.

La partecipazione è gratuita, ma ti ricordiamo che i posti sono limitatissimi ed è fondamentale prenotare!

IL MONDO DI
ITCOREGROUP

BLOG

CASE STUDY

LAVORA CON NOI

CONTATTI

il mondo itcore GROUP

BLOG

soluzioni
Smart working sicuro
Sicurezza dati
RETI AZIENDALI
TELEPRESENCE CISCO
DOMOTICA
CRM E ERP
INDUSTRIA 4.0
IOT
STAMPA MULTIFUNZIONE
SECURITY SUPPORT
TECNOLOGIA VOIP
we are hr
servizi
digital marketing
data center
disaster recovery backup
sviluppo software
sviluppo app
virtualizzazione
hosting cloud sicurezza
formazione

pOrtale educational

academy

test center pearson vue

CASE STUDY
lavora con noi
CONTATTI

IL MONDO DI ITCOREGROUP

BLOG

CASE STUDY

LAVORA CON NOI

CONTATTI