Workstation e lavoro da remoto, soluzioni di sicurezza centralizzata a protezione dell’infrastruttura bancaria

Oggi il concetto di sicurezza, del quale si va affermando una visione via via più olistica e integrata, risulta oggetto di una metamorfosi profonda: Intelligenza artificiale (AI), Internet delle Cose (IoT) e tecnologie Cloud, così come lavoro agile, ibrido o da remoto, sono infatti espressioni di una trasformazione digitale inarrestabile che pervade la vita lavorativa e personale in ogni sua declinazione, imponendo a tutti gli attori coinvolti una nuova e aggiornata postura sul piano della cybersecurity.

La quarta rivoluzione industriale – nota anche come Fourth Industrial Revolution o 4IR – è già qui nella forma di un’irreversibile integrazione tra dimensione fisica e virtuale dei prodotti, servizi, processi, flussi di lavoro e d’informazioni, che determina l’evolversi dei “sistemi cyber-fisici” (cyber-physical systems o CPS) con significativi impatti anche sul settore terziario. Oltre a potenzialità pressoché infinite, questa digitalizzazione massiva implica diversi rischi: il principale effetto sinora osservato è il correlato aumento delle minacce informatiche, rapidamente aggiornatesi alla nuova dimensione degli obiettivi d’attacco.

Le banche tra nuovi servizi, remote working e sfide di cybersecurity

Anche le infrastrutture dedicate ai servizi bancari formano parte di questo ecosistema digitale in costante espansione, che richiede quindi un continuo aggiornamento per preservare l’integrità dell’infrastruttura stessa e garantirne la sicurezza.

La richiesta di innovazione e l’affermarsi di nuovi modelli di filiali sempre più digitali e remote hanno ampliato la superficie di rischio, diffondendola a livello capillare e moltiplicando così gli asset da proteggere. A ciò si somma il massiccio impiego del lavoro da remoto per dipendenti e collaboratori: se infatti le diverse modalità in cui svolgere le proprie mansioni a distanza (home office, smart working o le varie forme di lavoro ibrido) erano già note da tempo a numerose realtà, negli ultimi due anni l’insorgere della pandemia le ha rese una necessità generalizzata a livello globale, oltre che un prezioso strumento per garantire la continuità operativa anche in piena emergenza.

Questo ha naturalmente imposto, soprattutto nei frequenti casi del trattamento o trasferimento di dati sensibili, un nuovo concept di sicurezza a fronte del proliferare dei punti di accesso – talvolta a mezzo di devices obsoleti o reti non protette – e delle sempre più raffinate tecniche impiegate dal cyber crimine organizzato, capace di sfruttare da un lato le maggiori vulnerabilità offerte sul piano tecnico e dall’altro le umane insicurezze, legate anche alla scarsa awareness dell’utente medio, per perseguire i propri scopi.

Le workstation: da punto debole a presidio di sicurezza della rete aziendale

Oggi, di fatto, la banca non è più (solo) un luogo fisico: è invece un fitto reticolato composto da molteplici articolazioni fisiche, digitali e finanche sociali, fra loro interconnesse e perennemente operative. Tra queste, nodi cruciali e altamente critici in termini di sicurezza sono sportelli ATM e terminali POS.

In questo ambiente così articolato, un ruolo cruciale nell’erogazione di servizi lo rivestono le workstation degli operatori bancari; pertanto garantirne funzionalità, protezione e costante controllo diventa un obiettivo primario nella strategia a difesa dell’organizzazione, che implica anche la tutela di fondi e dati dei propri clienti. Per evitare che gli attaccanti sfruttino le vulnerabilità di una singola workstation per compromettere l’intera rete, le soluzioni di sicurezza vincenti devono allora coniugare gli strumenti tradizionali – come antivirus, firewall, backup dei dati – alle più aggiornate funzionalità di manutenzione, real-time reporting e monitoraggio da remoto, con una particolare attenzione alla gestione degli accessi.

OT Cyber Security integrata, la soluzione proposta da Auriga

Da queste esigenze nasce Lookwise Device Manager – LDM, che combina la sicurezza logica (o attiva) e fisica (o passiva) per garantire una protezione onnicomprensiva degli asset aziendali.

Basata sugli elevati standard di sicurezza imposti dai principi NIST, la piattaforma Auriga integra armonicamente i piani di prevenzione e controllo con il tempestivo rilevamento (e contestuale segnalazione) di eventuali incidenti.

A tale scopo, LDM implementa:

  • funzionalità di protezione e monitoraggio da remoto su tutti i punti di accesso;
  • sistemi di whitelisting per la gestione controllata dell’accesso alle risorse di sistema;
  • opzioni di blocco (ad es. delle porte USB) durante comunicazioni o attività di supporto a distanza che coinvolgano informazioni riservate e dati sensibili, per impedirne l’esfiltrazione;
  • rapidi ed efficaci protocolli di incident detection, identification e response;
  • sistemi di alert centralizzati per anomalie rilevate tanto nelle workstation degli operatori quanto sugli sportelli ATM della banca, così consentendo un notevole risparmio di tempo e lavoro.

Una soluzione modulare e multivendor per consentire a ogni organizzazione di declinare strategie di resilienza digitale personalizzate, solide e durature; risultato che richiederà, con tutta evidenza, anche attività volte alla formazione e sensibilizzazione di dipendenti e clienti che includano focus specifici su buone (e cattive) pratiche in ambito sia IT sia OT, per supportarli nel percepire le nuove sfide di sicurezza come mission comune nonché come responsabilità autenticamente condivisa.

 

Condividi sui Social Network:

Articoli simili