Due persone sedute e in piedi davanti a un computer

Come neutralizzare la minaccia della Shadow IT

Johanna Winqvist

Johanna Winqvist

Microsoft, Events

Tempo di lettura, 4 min.

Una delle più grandi minacce alla sicurezza aziendale viene dall’interno. Sei attrezzato per affrontare la sfida posta dalla Shadow IT?

La ricerca Il lavoro, rielaborato di Microsoft mostra che quando il cambiamento diventa la normalità, per le aziende le minacce alla sicurezza non arrivano più solo dall’esterno dell’organizzazione, ma anche dall’interno.

Un uso massiccio di applicazioni non-compliant contribuisce ad aprire le porte dell’azienda alla criminalità informatica. Quando le giovani generazioni entrano nel mondo del lavoro si aspettano lo stesso tipo di libertà di cui godono all’esterno dell’ufficio: per attrarre talenti è necessario essere all’avanguardia.

Standardizzare gli strumenti IT

La portata del problema è evidenziata nell’eBook di Microsoft Come identificare i punti deboli della tua sicurezza informatica che rivela che mentre il 42% delle breache dei dati è causato da guasti tecnici, il 58% è dovuto a errori umani.

Riconoscendo le sfide compliance, la Mediterranean Shipping Company (MSC) ha semplificato la propria offerta IT per fornire un facile accesso ai dati e agli strumenti compliant in tutta l’azienda.

MSC è a suo agio nell’avere rapporti commerciali su scala globale. Così, quando è arrivato il momento di standardizzare gli strumenti IT in 148 Paesi, è nata la necessità di un approccio che riflettesse il modo in cui l’azienda gestisce la sua flotta di 460 navi portacontainer in tutto il mondo: decidere il percorso migliore per una destinazione, e arrivarvi il più rapidamente possibile, in tutta sicurezza.

«Abbiamo valutato Google, ma Microsoft ci ha dimostrato di avere una visione più completa dell’ambiente di comunicazione di oggi e di ciò che è necessario per domani», afferma Fabio Catassi, Chief Technology Officer di MSC.

Oltre al servizio di filtro della posta elettronica ospitato da Microsoft Exchange Online Protection, MSC ha adottato Office 365 Advanced Threat Protection per proteggere le caselle di posta in tempo reale da attacchi sofisticati. «Il vantaggio dell’approccio di Microsoft alla sicurezza multilivello è che da una console centrale è possibile controllare il rilevamento di malware e controllare gli allegati e i collegamenti non sicuri, il tutto come parte della nostra soluzione Office 365», afferma Catassi.

Sicurezza informatica e facilità di utilizzo

Hempel è una società che realizza materiali che aiutano a proteggere tutti i tipi di strutture da danni e corrosioni, dalle navi alle turbine eoliche, dagli ospedali ai container. Mentre la sua legacy platform era sicura, l’azienda si è resa conto che il panorama delle minacce esterne si stava evolvendo sempre più velocemente e sapeva che era giunto il momento di aggiornarsi.

Passando a Microsoft 365 E5 con Windows Defender Advanced Threat Protection, Hempel ha ora ottimizzato la sua security e ridotto la complessità, centralizzando la gestione della sicurezza. «I criminali informatici stanno diventando sempre più furbi. La migrazione al cloud ci permette di rimanere sempre aggiornati e di essere più furbi di loro», afferma Mark Sutton, Digital Infrastructure & Operations Director di Hempel.

Sutton ha fatto una mossa astuta. Incredibilmente il 23% degli attacchi phishing di social engineering è causato dal fatto che i destinatari degli attacchi aprono i messaggi mail di phishing, sempre più creativi. Anche l’utente finale più esperto può caderne vittima ed è per questo che semplificare la compliance per i dipendenti è di primaria importanza.

In risposta a ciò, Hempel ha anche implementato Office 365 che, secondo il CEO Henrik Andersen, ha ridotto l’uso della Shadow IT e ha incoraggiato i dipendenti a collaborare come mai prima d’ora. «Non volevamo dire cose come “Abbiamo una nuova intranet, nuovi team, nuovi gruppi” e così via. Diciamo solo: “È tutto sulla piattaforma di collaborazione, e questo è il set di strumenti che contiene”».

Inoltre, con il 67% dei professionisti della sicurezza IT che non è in grado di rilevare quali dipendenti utilizzano dispositivi mobili non sicuri, i dati sensibili sono a rischio con ogni nuovo dispositivo e ogni nuovo utente, che aggiunge un altro potenziale punto di attacco.

Un passo avanti

L’espansione di Drylock Technologies, un produttore leader di prodotti assorbenti ultra-sottili, è stata così rapida che non c’è stato tempo di concentrarsi sull’IT. L’impulso per un cambiamento radicale è arrivato nel febbraio 2017, cinque anni dopo la fondazione dell’azienda, quando Drylock ha acquisito uno stabilimento di produzione a Eau Claire, Wisconsin, Stati Uniti.

Realizzando che ogni sito era un’isola, con dipendenti che usavano «cinquanta modi diversi» per comunicare, Drylock cercava una soluzione di comunicazione più sicura e più intelligente. La sua ambizione? Un’azienda pronta per il futuro che creasse un luogo di lavoro dove tutti possono lavorare in qualsiasi momento, ovunque.

Una versione di prova di un mese di Office E5 con Calling Plan ha confermato Microsoft come la scelta giusta. Successivamente sono quindi state diffuse ulteriori implementazioni in altre località e la scelta è stata così efficace che il Group Infrastructure and Operations Director del gruppo Jurgen De Wolf è determinato a migrare tutti i siti rimanenti su Calling Plan non appena sarà disponibile.

«Ha rivoluzionato il modo di comunicare della nostra azienda», afferma De Wolf. «Ha ottimizzato tutte le operazioni e possiamo quantificare ciò che le persone stanno facendo, cosa che prima era impossibile».

Ciò che queste storie ci dicono è che coloro che hanno preso la decisione di semplificare il loro modo di lavorare non solo stanno riducendo il loro rischio di essere non-compliance, ma stanno ricevendo benefici oltre le aspettative. In un mondo in costante cambiamento, questo è sicuramente un passo che vale la pena fare, oggi.

eBook gratuito: Come ridurre i rischi di conformità

Scopri nel nostro nuovo eBook come rendere la tua azienda proattiva in tema di conformità e rispondere a qualunque preoccupazione sull'argomento.

Scopri altri articoli correlati per settore:

Assistenza sanitaria

  • logo

    Perché la fiducia è essenziale per la trasformazione digitale del settore sanitario

    Per settimane il mio telefono aveva squillato quasi ininterrottamente e ora stava squillando di nuovo. “Veronica, abbiamo un’idea”, disse una voce all’altro capo del telefono. Riconobbi subito quella voce. Conosco Carlo Tacchetti da quasi quanto lavoro in Microsoft. È professore presso l’Università Vita-Salute San Raffaele e Direttore del Centro Sperimentale di Imaging dell’IRCCS San Raffaele, […]

  • una donna di fronte a uno schermo

    Istituto Neurologico Carlo Besta: fornire l’assistenza essenziale al paziente anche a distanza

    “La telemedicina era una tecnologia che avevamo pianificato di implementare da un paio d’anni. Ma poi, quasi da un giorno all’altro, tutto è cambiato: è diventata una piattaforma indispensabile per l’ospedale”. Francesca De Giorgi, CIO dell’IRCCS Carlo Besta, riflette sulle recenti sfide che il suo team ha dovuto affrontare quando le misure di distanziamento sociale […]

Governo

Per la scuola

  • donna che usa un laptop

    Rendi migliore la didattica a distanza per tutti. Scopri come.

    Sin dal primo focolaio di COVID-19 in Cina, scuole e università del paese hanno fatto davvero tanto per mantenere gli studenti coinvolti durante la transizione alla didattica a distanza. Dalle innovazioni dell’eLearning fino a sfide fotografiche e di cucina per tenere alto l’umore: insegnanti e studenti hanno dimostrato una straordinaria capacità di resistenza in questo […]

  • Guida al GDPR per le scuole

    Guida al GDPR per le scuole

    Guida al GDPR per le scuole Con l'entrata in vigore del nuovo regolamento generale dell'UE sulla protezione dei dati il prossimo 25 maggio, scopri come le scuole come la tua possono compiere i passi giusti verso la conformità con questo eBook gratuito e altre risorse utili. La tua scuola in viaggio La tua scuola ha […]

Produzione

Vendita al dettaglio

  • Microsoft e Umberto Cesari: grazie al digitale il vino diventa esperienza

    Microsoft e Umberto Cesari: grazie al digitale il vino diventa esperienza

    La cura che l’azienda mette in ogni vino, i valori fondanti e la sostenibilità trovano nella tecnologia un abilitatore e allo stesso tempo un potente canale di comunicazione, per una società per cui il rapporto diretto con il cliente finale e la sua customer experience sono fondamentali.

  • HeadBrands è pronta per il futuro con Microsoft 365 Business

    HeadBrands è pronta per il futuro con Microsoft 365 Business

    HeadBrands continua a crescere sin dalla sua nascita nel 2010 e sta diventando rapidamente il principale rivenditore di prodotti per parrucchieri in Scandinavia. HeadBrands aveva bisogno di una soluzione IT moderna per aumentare la produttività aziendale e migliorare la collaborazione, sia all’interno dell’azienda che esternamente. La soluzione? Sostituire  la maggior parte dei loro precedenti servizi […]

Scopri altri articoli correlati per fascicolo:

Digital Transformation

  • Report: Creazione del successo dalla prima linea aziendale

    Report: Creazione del successo dalla prima linea aziendale

    I firstline worker sono il primo punto di contatto tra un’organizzazione e i suoi clienti. Stanno dietro a un banco, nei reparti di produzione o all’help desk e influenzano in modo determinante la percezione di un’azienda e dei suoi prodotti e servizi da parte del pubblico. Tuttavia, i firstline worker non sempre hanno accesso agli […]

Sicurezza & Privacy

Storie di clienti

  • Aiutare i leader svedesi ad avere successo con soluzioni di lavoro moderne

    Aiutare i leader svedesi ad avere successo con soluzioni di lavoro moderne

    Una mancanza di coerenza rende sempre più difficile il business. Ledarna, un sindacato che cura gli interessi dei dirigenti in tutta la Svezia, ha scoperto questo problema quando il suo numero di dipendenti ha superato le 170 unità. Il passaggio da strumenti e sistemi legacy ha aiutato l'azienda a snellire i processi e a migliorare […]

Suggerimenti

  • un gruppo di persone sedute a un tavolo

    Un unico hub di collaborazione per aumentare le vendite

    Conosci il segreto di Microsoft per il successo nelle vendite? Collaborazione. È al centro della sua cultura e delle sue soluzioni. Oggi le aziende che investono nel lavoro di squadra hanno cinque volte più probabilità di avere prestazioni elevate, quindi la collaborazione potrebbe fare la differenza tra profitti e perdite. Rispetto a cinque anni fa, […]