Mese Europeo della Sicurezza Informatica, alcune riflessioni sui benefici del cloud

330

a cura di Jon Hirschtick, responsabile delle attività Onshape e Atlas di PTC

La missione principale di qualsiasi azienda manifatturiera dovrebbe essere quella di dedicarsi alle attività di progettazione e realizzazione di prodotti di qualità e non di mantenere firewall, distribuire patch di sicurezza o, ancora, dedicare tempo prezioso per monitorare i propri sistemi informativi al fine di prevenire attacchi che possano provocare danni devastanti.

Questo non vuol dire, ovviamente, che la cybersecurity non sia una priorità per le aziende manifatturiere. Stando a quanto emerso nel rapporto presentato a marzo di quest’anno da Clusit, l’Associazione Italiana per la Sicurezza Informatica, gli attacchi informatici sono in crescita, con danni enormi. Nel 2020 gli attacchi a livello globale sono aumentati del 12% rispetto all’anno precedente. Ma la cosa che più è allarmante è che il 14% degli eventi è a tema spionaggio cyber. Relativamente alla situazione italiana, Clusit – in collaborazione con l’operatore di rete Fastweb – ha registrato una crescita significativa degli attacchi verso gli endpoint, ovvero i dispositivi dei dipendenti. Gli attacchi verso i dispositivi personali – utilizzati dai dipendenti anche a seguito della pandemia di Covid-19 che li ha costretti a lavorare da remoto – sono stati 85.000, un numero doppio rispetto allo stesso periodo del 2019. Secondo Clusit questo fenomeno è motivato dal fatto che i dispositivi personali sono solitamente a maggiore vulnerabilità di malware e virus.

Il boom del telelavoro innescato dalla pandemia di Covid-19 ha solo esacerbato una situazione già preoccupante di suo. E poiché ottobre è il mese europeo dedicato alla sicurezza informatica, riteniamo opportuno fare alcune riflessioni.

La situazione di lockdown che ha costretto una gran parte dei dipendenti aziendali a lavorare da casa per poter proseguire le loro attività legate allo sviluppo dei prodotti, ha portato questi ultimi a fare copie di documenti contenenti informazioni altamente sensibili, migrando file CAD mediante unità rimovibili, chiavette USB e notebook che, spesso, sono stati frettolosamente acquistati e non del tutto correttamente configurati.

Il timore che quei file, molti dei quali contengono preziose proprietà intellettuali, possano essere a serio rischio è più che fondato. E ogni copia di un file che circola esternamente all’azienda non fa altro che aumentare il livello dei rischi per la sicurezza.

Poniamo il caso che un team di 20 persone stia collaborando allo sviluppo di un nuovo prodotto: ciò potrebbe significare che ben 20 copie di uno stesso file CAD potrebbero trovarsi contemporaneamente su altrettanti dispositivi. Se una sola di queste persone cadesse in inganno a causa di un’e-mail di phishing o fosse vittima di un ransomware, quel file potrebbe essere seriamente compromesso. Se una sola di queste persone non fosse in grado di installare un importante aggiornamento della sicurezza sul proprio dispositivo, i risultati potrebbero portare alle stesse conseguenze negative.

E questi sono solo i rischi tecnici. Vi sono anche altri tipi di rischi da considerare, legati al comportamento delle singole persone. Copie dei file possono essere liberamente trasmesse non solo tra colleghi, ma anche a terze parti, come fornitori o conto terzisti: basta molto poco perché quel file possa cadere nelle mani sbagliate.

Considerati i rischi di natura generale correlati al contesto appena descritto, non sorprende che i dirigenti delle aziende manifatturiere si stiano orientando in maniera sempre più convinta verso l’utilizzo del cloud come strumento per creare, gestire e archiviare questo tipo di file. Dopotutto, il cloud si è dimostrato un validissimo ausilio che ha consentito di continuare a lavorare e collaborare durante la pandemia: anche i più scettici hanno iniziato a guardare a questa tecnologia da una nuova prospettiva.

E ne hanno ben donde. Per cominciare, le aziende che gestiscono i più grandi servizi cloud a livello globale dispongono anche di alcuni dei team di sicurezza non solo più grandi, ma anche più qualificati del mondo. In questo senso, ben si comprende come queste aziende dispongano di risorse che nemmeno i più grandi produttori mondiali possono mettere in campo.

Ma c’è dell’altro, perché anche le piattaforme software-as-a-service (SaaS) per lo sviluppo dei prodotti e altri software utilizzati in produzione sono in grado di fare molto per colmare le problematiche di vulnerabilità che la maggior parte dei produttori deve affrontare.

Tanto per iniziare, è possibile lavorare servendosi comodamente di un normale web browser, ovvero da qualsiasi luogo il lavoratore si trovi, senza dover disporre di una copia fisica del file sul proprio dispositivo. I vantaggi in termini di sicurezza sono evidenti: il file rimane sui server gestiti dal provider dei servizi cloud e, quindi, sotto l’occhio vigile del suo team che gestisce la sicurezza.

Inoltre, non sussiste la necessità di installare alcun software a livello locale, così come di scaricare aggiornamenti o patch per far fronte a nuove minacce e vulnerabilità: una preoccupazione in meno per i responsabili aziendali.

Ma forse, il vantaggio più evidente che la tecnologia SaaS offre in termini di sicurezza è il modo in cui essa supporta la condivisione e la collaborazione, senza copie di file che ‘svolazzano’ da un dispositivo all’altro. I dipendenti autorizzati possono accedere a ciò di cui hanno bisogno, quando ne hanno bisogno e dal luogo in cui si trovano utilizzando le proprie credenziali di autenticazione. Nella mia esperienza diretta, quando in azienda si adottano criteri di questo tipo, la collaborazione aumenta in modo sensibile.

E se un dipendente di un determinato fornitore o un conto terzista avesse bisogno di controllare qualche dettaglio, è possibile aprire un accesso temporaneo ad un singolo specifico file, e solo a quello, revocandolo al termine della verifica.

In automatico, i sistemi SaaS mantengono traccia di tutti gli accessi (chi lo ha effettuato, a quali file, per quanto tempo ecc.): nel caso in cui insorgesse la necessità di effettuare specifici controlli a seguito di furti, o sospetti tali, di proprietà intellettuale, tramite il log interno del sistema è possibile risalire allo storico di tutte le attività svolte.

La sicurezza, sebbene di fondamentale importanza, non è comunque l’unico motivo per cui le aziende manifatturiere dovrebbero utilizzare il CAD sui sistemi cloud. Il management, attualmente impegnato a sostenere la ripresa post pandemia, sta anche cercando di aumentare la resilienza per far fronte alle eventuali situazioni di shock che potrebbero ancora verificarsi in futuro. In quest’ottica, i sistemi SaaS si dimostrano molto efficaci, in quanto migliorano la collaborazione, favoriscono l’innovazione e consentono alle aziende di attrarre i migliori talenti, che essendo svincolati dalla presenza in azienda, possono essere liberi di lavorare da casa, indipendentemente da dove essi vivono o si trovano in quel momento. Ma soprattutto, la tecnologia SaaS garantisce un livello di efficacia tale da mantenere sempre al sicuro la proprietà intellettuale, al riparo anche dagli attacchi dei criminali informatici più determinati.