Teemu Myllykangas, Solution Director F-Secure
Teemu Myllykangas, Solution Director F-Secure

Con l’esplosione della digitalizzazione i dati, i processi e le applicazioni stanno tutti migrando sul cloud ma questo apre interessanti nuovi scenari relativi al problema della sicurezza, che deve essere totalmente ripensata secondo una nuova ottica.

Tra i servizi in cloud a cui le aziende non possono rinunciare c’è indubbiamente la posta elettronica, o e-mail, con Office 365 come uno dei maggiori bersagli dal momento che si tratta dello standard de facto per la gestione in cloud delle mail aziendali.

Temuu Myllykangas, Solution Director di F-Secure, ha sottolineato come in questo periodo si stia assistendo ad un incremento degli attacchi verso le e-mail, attacchi che sfruttano come vettori il Covid-19 e hanno più spesso come obiettivo gli amministratori di sistema all’interno dell’azienda.

F-Secure_CPO365-Quarantine

“La forma privilegiata di attacco in ambito aziendale è quella del phising e gli attacchi si rivolgono in special modo agli amministratori di posta – spiega Myllykangas -, con attacchi che spesso arrivano sotto forma di messaggi che assomigliano in tutto e per tutto agli alert di sicurezza che la piattaforma invia ogni volta che viene rilevato un tentativo di azione dannosa o ancora. Per gli amministratori di Office 365 è facile incorrere nel tranello innescando il furto di dati perché all’apparenza tutto è normale”.

Ma di chi è la responsabilità di cercare di porre un freno agli attacchi ed eventualmente di rimediare?

F-Secure ha evidenziato un problema importante legato alla ‘shared resposibility’ da parte dell’azienda e del fornitore di servizio, una responsabilità che però spesso dà adito ad equivoci: il fatto che un provider fornisca un servizio su piattaforma cloud non significa che l’impresa possa delegargli per intero la questione della sicurezza.

F-Secure_Responsabilità condivisa

“Le aziende devono adottare servizi di cyber security che si vanno ad affiancare ai servizi mail gestiti – sottolinea Myllykangas -. Non ci si può affidare solo agli strumenti di sicurezza su cui è creata la suite Office 365 proprio perché i cyber attacchi sono studiati e testati per aggirare quelle strategie”.

Ecco allora che le aziende devono fare la propria parte e da qui l’idea di F-Secure di lanciare una nuova soluzione specificamente pensata per proteggere la posta elettronica sul cloud di Microsoft con la nuova F-Secure Cloud Protection.

F-Secure Cloud Protection è una soluzione studiata proprio per supportare le aziende che utilizzano Microsoft Office 365 proteggendole dai contenuti malevoli nelle mail e in altri elementi di Exchange (come attività, appuntamenti del calendario, contatti e sticky notes).

F-Secure_Cloud Protection_features

Tra le funzionalità chiave offerte dalla soluzione si trovano:

• Scansione approfondita di tutti gli elementi di Office 365 (email, attività, appuntamenti, ecc.) e URL per la ricerca di contenuti malevoli
• Sandbox per aprire file sospetti e rilevare in modo sicuro comportamenti malevoli
• Perfetta integrazione cloud-to-cloud per una facile implementazione in pochi minuti.
E’ importante però sottolineare come nell’ottica di F-Secure la protezione delle mail è solo una casella del sistema più completo di sicurezza di cui deve dotarsi un azienda: un elemento importante ma senza dubbio non l’unico all’interno di un unico quadro di gestione integrato.