Symantec White Paper IT
Transcript
Symantec White Paper IT
WHITE PAPER: IDEALE PER LA SICUREZZA, IDEALE PER IL BUSINESS ........................................ Symantec Endpoint Protection Small Business Edition 2013 Ideale per la sicurezza, ideale per il business Who should read this paper Proprietari di piccole e medie aziende e responsabili decisionali IT con l'esigenza di una soluzione di sicurezza flessibile. Ideale per la sicurezza, ideale per il business Symantec Endpoint Protection Small Business Edition 2013 Content In sintesi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 Piccole aziende sotto attacco. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 Bersagli interessanti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 Conoscere il nemico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Le piccole aziende combattono con la sicurezza . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 La soluzione Symantec Endpoint 2013 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 La scelta è tua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 Ideale per la sicurezza, ideale per il business Symantec Endpoint Protection Small Business Edition 2013 In sintesi Le minacce informatiche continuano ad aumentare. I criminali informatici stanno diventando sempre più abili, ma per quanto riguarda le piccole aziende hanno il gioco facile. Il 2012 National Small Business Study di Symantec ha rilevato che l'83% delle piccole aziende non 1 ha un piano formale di sicurezza informatica. Questo white paper affronta le due maggiori difficoltà che le piccole aziende devono affrontare nella protezione online: comprendere le minacce e trovare un unico prodotto flessibile che possa proteggere diverse culture aziendali in rapida evoluzione. Secondo il 2012 Symantec Small Business Study, quasi la metà delle piccole e medie aziende (SMB) ritiene che una violazione dei dati 2 rimarrebbe un incidente isolato con impatto minimo sul business. I fatti lasciano intendere diversamente. In realtà, il costo medio di una grave violazione della sicurezza in una piccola azienda nel 2011 è stato di 17.000-34.000 euro. Secondo lo studio, "una su venti delle violazioni della sicurezza più gravi ha portato all'interruzione del business per più di una settimana, e in qualche caso per un mese". Piccole aziende sotto attacco Quali sono le probabilità che questo accada alla tua azienda? Nel 2011 oltre tre quarti delle piccole aziende ha subito una violazione 3 della sicurezza. Grazie ai recenti progressi le piccole aziende possono utilizzare applicazioni cloud avanzate, organizzare campagne di marketing sui social media e fare più business online. Quasi tre quarti delle piccole e medie aziende ora afferma che una rete Internet sicura e 4 affidabile è essenziale per il successo del business. Le piccole aziende hanno molto da perdere e, senza un buon software di sicurezza, le probabilità giocano contro di esse. Le piccole dimensioni o la poca notorietà dell'azienda non costituiscono alcuna protezione contro i criminali informatici. In realtà, le piccole aziende devono affrontare il rischio sempre più elevato di subire una violazione della sicurezza. Nel 2011 metà degli attacchi mirati sono stati rivolti contro le piccole e medie aziende: il 18% degli attacchi hanno riguardato aziende con meno di 250 dipendenti. 5 Bersagli interessanti I motivi per cui i criminali informatici attaccano le piccole aziende sono vari. Innanzitutto, l'introduzione nella rete o nelle e-mail di una piccola azienda consente di ottenere l'accesso ad aziende più grandi nella supply chain. Spesso è più facile attaccare un'azienda indirettamente tramite un fornitore più piccolo che sferrare un attacco diretto. In secondo luogo, la piccola azienda è essa stessa una fonte di reddito interessante. I criminali informatici prendono di mira le piccole aziende perché hanno più denaro delle singole persone e sono meno protette delle grandi organizzazioni. Invece di ritenere che i criminali online vanno semplicemente dove si trova il denaro, è più utile presumere che andranno dove possono trovarlo più facilmente. 12345- 1 2012 NCSA/Symantec Small Business Study – Fact-sheet 2012 NCSA/Symantec Small Business Study – Fact-sheet PWC Information Security Breaches Survey 2012 2012 NCSA/Symantec Small Business Study – Fact-sheet Symantec Internet Security Threat Report, Volume 17 Ideale per la sicurezza, ideale per il business Symantec Endpoint Protection Small Business Edition 2013 Conoscere il nemico La chiave per proteggere l'azienda dalle minacce online è comprendere cosa sono queste minacce e con quale facilità possano influire negativamente sul business. Lo sviluppo di una strategia di sicurezza è molto più semplice quando sai contro chi devi combattere. Ecco alcune delle maggiori minacce: 1. Compiacimento. Il maggiore pericolo per le piccole aziende è non mantenersi aggiornate. Il Symantec Internet Security Report ha rilevato che per le cinque vulnerabilità software più attaccate del 2011 erano disponibili patch, ma che queste continuavano a essere sfruttate perché "una buona parte della base di utenti non può, non vuole o non installa le patch o non utilizza un prodotto 6 per la sicurezza degli endpoint aggiornato e attivo." 2. Minacce in rapida evoluzione. Un terzo delle piccole aziende ha subito le peggiori violazioni della sicurezza nel corso dell'anno a 7 causa di infezioni da malware e virus. Devi inoltre assicurarti che il software di sicurezza sia aggiornato contro le minacce. Devi quindi scegliere un vendor di sicurezza con risorse globali in grado di rilevare i problemi emergenti e correggerli rapidamente. Occorre anche un software di sicurezza completo in grado di aggiornare automaticamente tutti i desktop, portatili e server aziendali. 3. Attacchi mirati. Le piccole aziende sono sempre più l'obiettivo di attacchi mirati. Questi si concentrano su una singola azienda, o talvolta su un singolo dipendente, utilizzando e-mail create su misura per indurre il destinatario a fare clic su un allegato o un link nocivo. Tali attacchi non sono rivolti solamente ai CEO o account manager, ma anche ai dipendenti che ricevono comunemente email indesiderate, come gli addetti alle Risorse umane o i commerciali. Se l'attacco riesce e il malware non viene rilevato, può rimanere nel sistema e sottrarre informazioni, come password bancarie e di e-mail, fino a quando non scopri ammanchi di denaro o compromissioni delle informazioni dei clienti. 4. Siti Web infetti e nocivi. Ormai non è più necessario che i criminali inducano le persone ad aprire allegati e-mail, ma possono lanciare un attacco 'drive-by' quando un utente visita un sito Web infetto. Questi sono più difficili da evitare di quanto si pensi: si 8 stima che il 61% dei siti nocivi sono in realtà normali siti Web che sono stati infettati. Nonostante ciò, metà delle piccole aziende 9 non dispone di software di base per il blocco dei siti Web e la registrazione degli eventi correlati. Symantec Endpoint 2013 identifica i siti Web non sicuri e pericolosi direttamente nei risultati dei motori di ricerca. 5. Natura umana. Un recente articolo della BBC ha evidenziato la facilità con cui gli essere umani possono essere ingannati e indotti 10 ad agire in modi che fondamentalmente li espongono a rischi online. Siamo curiosi, ingenui, avidi e talvolta indolenti. Una chiara policy di sicurezza online può fare una notevole differenza nella protezione di un'azienda. "Le infezioni da virus hanno colpito il 63% delle organizzazioni che non forniscono al personale alcun training sui rischi correlati alla sicurezza", ha rivelato PWC, "ma 11 hanno colpito solo il 43% di quelle che hanno un programma continuo di questo tipo". E quando ciò non funziona, un sistema di sicurezza che esamina tutti i file e le app scaricati è una protezione essenziale. Le piccole aziende combattono con la sicurezza Conoscere il nemico, e i modi migliori per combatterlo, va benissimo, ma spesso una piccola azienda deve fare dei compromessi. La sicurezza online tende a richiedere troppo tempo e denaro rispetto ad altre priorità aziendali. Ecco perché Symantec Endpoint Protection Small Business Edition 2013 è stato sviluppato per adattarsi alle esigenze della tua azienda, non solo ai tuoi requisiti IT. 67891011- Symantec Internet Security Threat Report, Volume 17 PWC Information Security Breaches Survey 2012 Symantec Internet Security Threat Report, Volume 17 PWC Information Security Breaches Survey 2012 Viewpoint: How hackers exploit ‘the seven deadly sins’ del Prof Alan Woodward PWC Information Security Breaches Survey 2012 2 Ideale per la sicurezza, ideale per il business Symantec Endpoint Protection Small Business Edition 2013 La soluzione Symantec Endpoint 2013 Uno dei vantaggi principali è la scelta tra un servizio nel cloud e on-premise. Con Symantec Endpoint 2013 puoi scegliere di ospitare la gestione e gli aggiornamenti della sicurezza su un server on-premise oppure nel cloud. Potrai cambiare la tua strategia quando le esigenze del business o IT cambiano. Potrai inoltre pagare il servizio su abbonamento. Ciò significa che i costi variano in linea con il numero di dipendenti evitando di pagare in anticipo software che potrebbe non essere usato. Inoltre, il costo deriverà dal budget operativo e non dal conto capitale. Hardware Motivi di preoccupazione Risposta di Symantec Endpoint 2013 Non posso permettermi i costi iniziali necessari per Symantec Endpoint 2013 può anche essere gestito un sistema di sicurezza on-site. Non posso nel cloud, senza costi di hardware o configurazione giustificare un tale investimento di capitale in ma solo come tariffa di abbonamento basata sul sicurezza online. numero di utenti. La sicurezza online diventa un costo di esercizio gestibile invece di una spesa di capitale troppo elevata. Ho dipendenti dislocati in varie sedi e alcuni sono Se scegli Symantec Endpoint 2013 nel cloud gli anche spesso in movimento. La gestione della aggiornamenti possono essere trasmessi sicurezza su tutti questi dispositivi richiede troppo automaticamente a tutti gli utenti indipendentemente tempo. da dove si trovano purché dispongano di una connessione a Internet. Ciò significa inoltre che potrai gestire e monitorare in modo centralizzato tutti i dispostivi aziendali da un'unica posizione. Persone e sedi La mia azienda ha un'unica sede e preferisco tenere Symantec Endpoint 2013 è progettato per l'hosting tutti i sistemi e la gestione on-site. on-site o nel cloud, con la possibilità di passare da un servizio gestito on-premise a un servizio gestito nel cloud in qualsiasi momento. Puoi mantenere il controllo per il periodo desiderato sapendo di avere la flessibilità di cambiare in base all'evoluzione delle esigenze del business. Non ho il personale per gestire un complicato sistema Se scegli il servizio gestito nel cloud, puoi iniziare ad di sicurezza online, e nemmeno le competenze IT usarlo in pochi minuti senza training o particolari adeguate. competenze. Indipendentemente dal tipo di hosting sono inoltre disponibili opzioni per consentire il monitoraggio e la gestione nel caso si decida di assumere un partner di sicurezza esterno. Conoscenze Ho già esperti tecnici nel mio organico e vorrei Nel modello di gestione nel cloud, Symantec Endpoint specializzate continuare a gestire la mia sicurezza online. 2013 offre l'accesso a una console di gestione dalla quale puoi gestire le impostazioni di sicurezza dei singoli dispositivi, monitorare le attività e creare report. 3 Ideale per la sicurezza, ideale per il business Symantec Endpoint Protection Small Business Edition 2013 La scelta è tua In un mondo basato su Internet, business e IT sono diventati elementi inseparabili. Le piccole aziende in particolare ora hanno l'esigenza di una soluzione di sicurezza online che adotti un analogo approccio congiunto. Symantec Endpoint 2013 offre una protezione di alta qualità contro le minacce informatiche in un unico prodotto flessibile che puoi scegliere di utilizzare nel modo più funzionale alle esigenze della tua azienda. 4 Ideale per la sicurezza, ideale per il business Symantec Endpoint Protection Small Business Edition 2013 Informazioni su Symantec Symantec protegge le informazioni in tutto il mondo ed è un leader mondiale nelle soluzioni per la sicurezza, il backup e la disponibilità. I nostri prodotti e servizi innovativi proteggono le persone e le informazioni in qualsiasi ambiente, dal più piccolo dispositivo mobile, al data center aziendale, ai sistemi basati sul cloud. Le nostre competenze ampiamente riconosciute nella protezione dei dati, delle identità e delle interazioni garantiscono ai nostri clienti la sicurezza in un mondo connesso. Ulteriori informazioni sono disponibili su www.symantec.it o contattando Symantec su go.symantec.com/ socialmedia. Per informazioni sui Symantec Italia contatti in ogni specifico Via Rivoltana 2/D paese, visita il nostro sito 20090 Segrate (MI) Web. ITALY www.symantec.it Copyright © 2013 Symantec Corporation. Tutti i diritti riservati. Symantec, il logo Symantec e il logo Checkmark sono marchi o marchi registrati di Symantec Corporation o delle sue consociate negli Stati Uniti e in altri paesi. Altri nomi possono essere marchi dei rispettivi proprietari. 3/2013 21289502