Symantec White Paper IT

WHITE PAPER:
IDEALE PER LA SICUREZZA, IDEALE PER IL
BUSINESS
........................................
Symantec Endpoint Protection Small Business Edition 2013
Ideale per la sicurezza, ideale per il
business
Who should read this paper
Proprietari di piccole e medie aziende e responsabili decisionali IT con
l'esigenza di una soluzione di sicurezza flessibile.
Ideale per la sicurezza, ideale per il business
Symantec Endpoint Protection Small Business Edition 2013
Content
In sintesi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Piccole aziende sotto attacco. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Bersagli interessanti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Conoscere il nemico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
Le piccole aziende combattono con la sicurezza . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
La soluzione Symantec Endpoint 2013 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
La scelta è tua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Ideale per la sicurezza, ideale per il business
Symantec Endpoint Protection Small Business Edition 2013
In sintesi
Le minacce informatiche continuano ad aumentare. I criminali informatici stanno diventando sempre più abili, ma per quanto riguarda le
piccole aziende hanno il gioco facile. Il 2012 National Small Business Study di Symantec ha rilevato che l'83% delle piccole aziende non
1
ha un piano formale di sicurezza informatica. Questo white paper affronta le due maggiori difficoltà che le piccole aziende devono
affrontare nella protezione online: comprendere le minacce e trovare un unico prodotto flessibile che possa proteggere diverse culture
aziendali in rapida evoluzione.
Secondo il 2012 Symantec Small Business Study, quasi la metà delle piccole e medie aziende (SMB) ritiene che una violazione dei dati
2
rimarrebbe un incidente isolato con impatto minimo sul business. I fatti lasciano intendere diversamente.
In realtà, il costo medio di una grave violazione della sicurezza in una piccola azienda nel 2011 è stato di 17.000-34.000 euro. Secondo
lo studio, "una su venti delle violazioni della sicurezza più gravi ha portato all'interruzione del business per più di una settimana, e in
qualche caso per un mese".
Piccole aziende sotto attacco
Quali sono le probabilità che questo accada alla tua azienda? Nel 2011 oltre tre quarti delle piccole aziende ha subito una violazione
3
della sicurezza.
Grazie ai recenti progressi le piccole aziende possono utilizzare applicazioni cloud avanzate, organizzare campagne di marketing sui
social media e fare più business online. Quasi tre quarti delle piccole e medie aziende ora afferma che una rete Internet sicura e
4
affidabile è essenziale per il successo del business.
Le piccole aziende hanno molto da perdere e, senza un buon software di sicurezza, le probabilità giocano contro di esse.
Le piccole dimensioni o la poca notorietà dell'azienda non costituiscono alcuna protezione contro i criminali informatici. In realtà, le
piccole aziende devono affrontare il rischio sempre più elevato di subire una violazione della sicurezza. Nel 2011 metà degli attacchi
mirati sono stati rivolti contro le piccole e medie aziende: il 18% degli attacchi hanno riguardato aziende con meno di 250 dipendenti.
5
Bersagli interessanti
I motivi per cui i criminali informatici attaccano le piccole aziende sono vari. Innanzitutto, l'introduzione nella rete o nelle e-mail di una
piccola azienda consente di ottenere l'accesso ad aziende più grandi nella supply chain. Spesso è più facile attaccare un'azienda
indirettamente tramite un fornitore più piccolo che sferrare un attacco diretto.
In secondo luogo, la piccola azienda è essa stessa una fonte di reddito interessante. I criminali informatici prendono di mira le piccole
aziende perché hanno più denaro delle singole persone e sono meno protette delle grandi organizzazioni. Invece di ritenere che i
criminali online vanno semplicemente dove si trova il denaro, è più utile presumere che andranno dove possono trovarlo più facilmente.
12345-
1
2012 NCSA/Symantec Small Business Study – Fact-sheet
2012 NCSA/Symantec Small Business Study – Fact-sheet
PWC Information Security Breaches Survey 2012
2012 NCSA/Symantec Small Business Study – Fact-sheet
Symantec Internet Security Threat Report, Volume 17
Ideale per la sicurezza, ideale per il business
Symantec Endpoint Protection Small Business Edition 2013
Conoscere il nemico
La chiave per proteggere l'azienda dalle minacce online è comprendere cosa sono queste minacce e con quale facilità possano influire
negativamente sul business. Lo sviluppo di una strategia di sicurezza è molto più semplice quando sai contro chi devi combattere. Ecco
alcune delle maggiori minacce:
1. Compiacimento. Il maggiore pericolo per le piccole aziende è non mantenersi aggiornate. Il Symantec Internet Security Report ha
rilevato che per le cinque vulnerabilità software più attaccate del 2011 erano disponibili patch, ma che queste continuavano a
essere sfruttate perché "una buona parte della base di utenti non può, non vuole o non installa le patch o non utilizza un prodotto
6
per la sicurezza degli endpoint aggiornato e attivo."
2. Minacce in rapida evoluzione. Un terzo delle piccole aziende ha subito le peggiori violazioni della sicurezza nel corso dell'anno a
7
causa di infezioni da malware e virus. Devi inoltre assicurarti che il software di sicurezza sia aggiornato contro le minacce. Devi
quindi scegliere un vendor di sicurezza con risorse globali in grado di rilevare i problemi emergenti e correggerli rapidamente.
Occorre anche un software di sicurezza completo in grado di aggiornare automaticamente tutti i desktop, portatili e server
aziendali.
3. Attacchi mirati. Le piccole aziende sono sempre più l'obiettivo di attacchi mirati. Questi si concentrano su una singola azienda, o
talvolta su un singolo dipendente, utilizzando e-mail create su misura per indurre il destinatario a fare clic su un allegato o un link
nocivo. Tali attacchi non sono rivolti solamente ai CEO o account manager, ma anche ai dipendenti che ricevono comunemente email indesiderate, come gli addetti alle Risorse umane o i commerciali. Se l'attacco riesce e il malware non viene rilevato, può
rimanere nel sistema e sottrarre informazioni, come password bancarie e di e-mail, fino a quando non scopri ammanchi di denaro o
compromissioni delle informazioni dei clienti.
4. Siti Web infetti e nocivi. Ormai non è più necessario che i criminali inducano le persone ad aprire allegati e-mail, ma possono
lanciare un attacco 'drive-by' quando un utente visita un sito Web infetto. Questi sono più difficili da evitare di quanto si pensi: si
8
stima che il 61% dei siti nocivi sono in realtà normali siti Web che sono stati infettati. Nonostante ciò, metà delle piccole aziende
9
non dispone di software di base per il blocco dei siti Web e la registrazione degli eventi correlati. Symantec Endpoint 2013
identifica i siti Web non sicuri e pericolosi direttamente nei risultati dei motori di ricerca.
5. Natura umana. Un recente articolo della BBC ha evidenziato la facilità con cui gli essere umani possono essere ingannati e indotti
10
ad agire in modi che fondamentalmente li espongono a rischi online. Siamo curiosi, ingenui, avidi e talvolta indolenti. Una chiara
policy di sicurezza online può fare una notevole differenza nella protezione di un'azienda. "Le infezioni da virus hanno colpito il
63% delle organizzazioni che non forniscono al personale alcun training sui rischi correlati alla sicurezza", ha rivelato PWC, "ma
11
hanno colpito solo il 43% di quelle che hanno un programma continuo di questo tipo". E quando ciò non funziona, un sistema di
sicurezza che esamina tutti i file e le app scaricati è una protezione essenziale.
Le piccole aziende combattono con la sicurezza
Conoscere il nemico, e i modi migliori per combatterlo, va benissimo, ma spesso una piccola azienda deve fare dei compromessi. La
sicurezza online tende a richiedere troppo tempo e denaro rispetto ad altre priorità aziendali. Ecco perché Symantec Endpoint Protection
Small Business Edition 2013 è stato sviluppato per adattarsi alle esigenze della tua azienda, non solo ai tuoi requisiti IT.
67891011-
Symantec Internet Security Threat Report, Volume 17
PWC Information Security Breaches Survey 2012
Symantec Internet Security Threat Report, Volume 17
PWC Information Security Breaches Survey 2012
Viewpoint: How hackers exploit ‘the seven deadly sins’ del Prof Alan Woodward
PWC Information Security Breaches Survey 2012
2
Ideale per la sicurezza, ideale per il business
Symantec Endpoint Protection Small Business Edition 2013
La soluzione Symantec Endpoint 2013
Uno dei vantaggi principali è la scelta tra un servizio nel cloud e on-premise. Con Symantec Endpoint 2013 puoi scegliere di ospitare la
gestione e gli aggiornamenti della sicurezza su un server on-premise oppure nel cloud. Potrai cambiare la tua strategia quando le
esigenze del business o IT cambiano.
Potrai inoltre pagare il servizio su abbonamento. Ciò significa che i costi variano in linea con il numero di dipendenti evitando di pagare
in anticipo software che potrebbe non essere usato. Inoltre, il costo deriverà dal budget operativo e non dal conto capitale.
Hardware
Motivi di preoccupazione
Risposta di Symantec Endpoint 2013
Non posso permettermi i costi iniziali necessari per
Symantec Endpoint 2013 può anche essere gestito
un sistema di sicurezza on-site. Non posso
nel cloud, senza costi di hardware o configurazione
giustificare un tale investimento di capitale in
ma solo come tariffa di abbonamento basata sul
sicurezza online.
numero di utenti. La sicurezza online diventa un costo
di esercizio gestibile invece di una spesa di capitale
troppo elevata.
Ho dipendenti dislocati in varie sedi e alcuni sono
Se scegli Symantec Endpoint 2013 nel cloud gli
anche spesso in movimento. La gestione della
aggiornamenti possono essere trasmessi
sicurezza su tutti questi dispositivi richiede troppo
automaticamente a tutti gli utenti indipendentemente
tempo.
da dove si trovano purché dispongano di una
connessione a Internet. Ciò significa inoltre che potrai
gestire e monitorare in modo centralizzato tutti i
dispostivi aziendali da un'unica posizione.
Persone e sedi
La mia azienda ha un'unica sede e preferisco tenere
Symantec Endpoint 2013 è progettato per l'hosting
tutti i sistemi e la gestione on-site.
on-site o nel cloud, con la possibilità di passare da un
servizio gestito on-premise a un servizio gestito nel
cloud in qualsiasi momento. Puoi mantenere il
controllo per il periodo desiderato sapendo di avere la
flessibilità di cambiare in base all'evoluzione delle
esigenze del business.
Non ho il personale per gestire un complicato sistema
Se scegli il servizio gestito nel cloud, puoi iniziare ad
di sicurezza online, e nemmeno le competenze IT
usarlo in pochi minuti senza training o particolari
adeguate.
competenze. Indipendentemente dal tipo di hosting
sono inoltre disponibili opzioni per consentire il
monitoraggio e la gestione nel caso si decida di
assumere un partner di sicurezza esterno.
Conoscenze
Ho già esperti tecnici nel mio organico e vorrei
Nel modello di gestione nel cloud, Symantec Endpoint
specializzate
continuare a gestire la mia sicurezza online.
2013 offre l'accesso a una console di gestione dalla
quale puoi gestire le impostazioni di sicurezza dei
singoli dispositivi, monitorare le attività e creare
report.
3
Ideale per la sicurezza, ideale per il business
Symantec Endpoint Protection Small Business Edition 2013
La scelta è tua
In un mondo basato su Internet, business e IT sono diventati elementi inseparabili. Le piccole aziende in particolare ora hanno l'esigenza
di una soluzione di sicurezza online che adotti un analogo approccio congiunto. Symantec Endpoint 2013 offre una protezione di alta
qualità contro le minacce informatiche in un unico prodotto flessibile che puoi scegliere di utilizzare nel modo più funzionale alle
esigenze della tua azienda.
4
Ideale per la sicurezza, ideale per il business
Symantec Endpoint Protection Small Business Edition 2013
Informazioni su Symantec
Symantec protegge le informazioni in tutto il
mondo ed è un leader mondiale nelle soluzioni per
la sicurezza, il backup e la disponibilità. I nostri
prodotti e servizi innovativi proteggono le persone
e le informazioni in qualsiasi ambiente, dal più
piccolo dispositivo mobile, al data center
aziendale, ai sistemi basati sul cloud. Le nostre
competenze ampiamente riconosciute nella
protezione dei dati, delle identità e delle
interazioni garantiscono ai nostri clienti la
sicurezza in un mondo connesso. Ulteriori
informazioni sono disponibili su www.symantec.it
o contattando Symantec su go.symantec.com/
socialmedia.
Per informazioni sui
Symantec Italia
contatti in ogni specifico
Via Rivoltana 2/D
paese, visita il nostro sito
20090 Segrate (MI)
Web.
ITALY
www.symantec.it
Copyright © 2013 Symantec Corporation. Tutti i diritti
riservati. Symantec, il logo Symantec e il logo
Checkmark sono marchi o marchi registrati di
Symantec Corporation o delle sue consociate negli
Stati Uniti e in altri paesi. Altri nomi possono essere
marchi dei rispettivi proprietari.
3/2013 21289502