Visibilità sugli Shadow IT con Kaspersky Endpoint Security Cloud

La nuova versione di Kaspersky Endpoint Security Cloud offre agli amministratori IT una nuova funzionalità di rilevamento del cloud

La nuova versione di Kaspersky Endpoint Security Cloud offre alle aziende una maggiore visibilità sugli Shadow IT. Grazie alla nuova funzionalità di rilevamento del cloud, l’amministratore IT può mantenere la conformità ai criteri di sicurezza aziendali controllando l’uso non autorizzato da parte dei dipendenti di applicazioni e siti potenzialmente non sicuri.

Il controllo dei servizi in-the-cloud aiuta le organizzazioni a ridurre al minimo il rischio che i dati aziendali siano esposti ad una violazione, consentendo ai dipendenti di lavorare da qualsiasi luogo.

Secondo quanto emerso dal report “State of Remote Work”, il 99% dei dipendenti ha dichiarato che vorrebbe poter lavorare da remoto. Quello che stiamo vivendo in questi giorni dimostra che un semplice desiderio può facilmente trasformarsi in un “obbligo”. A causa della pandemia COVID-19, a marzo del 2020, i dipendenti di molte aziende leader del settore come General Motors, Apple, JP Morgan, ma anche di piccole medie imprese di tutto il mondo, hanno trasferito la propria postazione di lavoro all’interno delle loro abitazioni.

In questo scenario, diventa ancora più importante per gli amministratori garantire che i dati aziendali e quelli dei dipendenti rimangano sicuri e privati.

L’uso del modello SaaS aiuta le aziende e i dipendenti a lavorare da remoto e a rimanere in contatto anche quando non si trovano in ufficio. Oltre ai servizi autorizzati dall’azienda, i dipendenti possono scegliere di utilizzare altre applicazioni di propria iniziativa o semplicemente di intervallare le abitudini aziendali ad attività personali generando quello che in gergo viene chiamato Shadow IT.

È difficile quantificare il livello di sicurezza di applicazioni come i servizi di messaggistica, di file sharing o di qualsiasi tipo di strumento addizionale di lavoro, così come quello dei dispositivi aziendali utilizzati per esigenze personali. Anche se le intenzioni dei dipendenti sono buone, quando vengono utilizzate queste applicazioni senza l’approvazione dei reparti IT, il risultato può essere la compromissione dei dati aziendali o persino a un’infezione da malware che potrebbe minacciare la reputazione dell’organizzazione.

Kaspersky Endpoint Security Cloud è in grado di aiutare gli amministratori IT a mantenere una maggiore trasparenza sull’IT aziendale e a garantire che all’interno della propria organizzazione vengano utilizzati solo servizi cloud affidabili. La funzione di rilevamento del cloud consente di definire la lista dei servizi in-the-cloud autorizzati che soddisfano i criteri di sicurezza aziendali e di garantire, inoltre, che questo elenco venga rispettato. I dati relativi alle categorie di servizi e alle applicazioni dedicate utilizzate sono visibili in una dashboard sulla quale l’amministratore può personalizzare l’accesso a seconda dei diversi profili di utente, impostando diversi privilegi a seconda delle esigenze di lavoro dei vari gruppi di utenti.

Inoltre, per aiutare le organizzazioni a mantenere al sicuro gli account di posta elettronica in-the-cloud e gli strumenti di collaboration, Kaspersky Endpoint Security Cloud, nella versione Plus, ora include Kaspersky Security for Microsoft Office 365. Kaspersky Security for Microsoft Office 365 protegge tutte le applicazioni Microsoft Office 365, tra cui Exchange Online, OneDrive, SharePoint Online e garantisce la condivisione sicura dei file attraverso Microsoft Teams.

La protezione dalle minacce che prendono di mira i servizi di posta viene attivata tramite un motore anti-phishing basato su rete neurale che utilizza più di 1.000 criteri per rilevare le e-mail di phishing, oltre che attraverso database di URL dannosi, anti-spoofing e prevenzione della compromissione di e-mail aziendali. Inoltre, la scansione dei file caricati su SharePoint Online, OneDrive e Microsoft Teams assicura che non contengano malware e che non si diffondano tra gli endpoint aziendali.

Morten Lehn, Kaspersky Lab
Morten Lehn, Managing Director, Kaspersky Lab Italia

Come riferito in una nota ufficiale da Morten Lehn, General Manager Italy di Kaspersky: «In questo periodo difficile, il lavoro a distanza potrebbe diventare, per un numero sempre maggiore di aziende, l’unico modo per garantire lo svolgimento delle operazioni di business. Ciò potrebbe comportare ulteriori sfide per gli amministratori IT che sono impegnati a garantire la sicurezza informatica all’interno dell’azienda, perché dovranno monitorare gli Shadow IT affinché non pregiudichino i dati aziendali e non espongano l’azienda a minacce informatiche. Non è semplice fronteggiare questa situazione. Kaspersky Endpoint Security Cloud offre alle aziende lo strumento di controllo necessario, insieme alla comprovata protezione degli endpoint e di Microsoft Office 365, in una soluzione integrata».