Sicurezza nel Cloud, il caso del centralino “as-a-service”
È difficile dire in quale momento la cybersecurity ha smesso di essere una questione per addetti ai lavori ed è diventata un tema da prima pagina quasi quotidiano delle principali testate di informazione. Un elemento di svolta è stato sicuramente l’impatto sulla vita di milioni di persone di alcuni attacchi hacker a colossi bancari e dell’industria: conti correnti inaccessibili, fabbriche paralizzate, negozi chiusi. Un altro è dato dai numerosi studi che quantificano i costi delle violazioni dei sistemi informativi: secondo il più recente, di IBM e Ponemon Institute, il costo medio di un data breach nel 2020 è di 3,86 milioni di dollari, una cifra dovuta anche ai lunghissimi tempi per scoprire e contenere l’attacco: in media circa 280 giorni.
Ma non è tutto. Parliamo di cybersecurity tutti i giorni perché ogni innovazione tecnologica e ogni passo verso la digitalizzazione, pur con benefici che sopravanzano qualsiasi controindicazione, aumenta la cosiddetta “superficie d’attacco” indirizzabile dagli hacker, e quindi la vulnerabilità dei sistemi informativi delle aziende e dei device delle persone.
Un esempio è il remote working – spesso chiamato in Italia anche Smart Working – che ha letteralmente salvato migliaia di aziende e interi settori, e milioni di posti di lavoro, durante il lockdown per la pandemia Covid-19. Ma che ha “esteso” il perimetro dei sistemi informativi aziendali anche alle case dei dipendenti, e ai dispositivi che questi usano a casa per lavorare, con un indubbio surplus di lavoro e di preoccupazioni per i team di cybersecurity e i Chief Security Officer. Per dare un’idea, sempre secondo l’indagine IBM-Ponemon – che ha coinvolto 524 organizzazioni di varie dimensioni in tutto il mondo, di cui 21 in Italia, che hanno subito violazioni di dati tra agosto 2019 e aprile 2020 – ben 3 intervistati su 4 ritengono che il remote working abbia aumentato il tempo di risposta agli attacchi.
Questo continuo aumento della superficie d’attacco ha fatto sì che nel tempo la cybersecurity sia diventata un ambito molto vasto, con numerosi livelli e aree applicative. Tra questi uno dei più popolari è sicuramente la sicurezza del Cloud, perché moltissime aziende all’inizio ritenevano più rischioso affidare i propri dati all’esterno che custodirli nei server in sede. Negli ultimi anni però l’esperienza ha dimostrato quanto gli analisti e gli addetti ai lavori hanno sostenuto fin dall’inizio, e cioè che i dati sono molto più sicuri nei data center dei provider specializzati che in casa propria.
A proposito di Cloud, tra i più recenti ambiti di affermazione di questo modello c’è la telefonia in cloud, e in particolare il Cloud PBX, e cioè l’offerta dei fornitori di “centralini as-a-service”, e anche qui si pone ovviamente il problema della cybersecurity, sottoforma di protezione delle conversazioni interne e verso l’esterno: problema più che mai attuale in questo momento di forte ricorso al remote working.
Tra gli specialisti di Cloud PBX, NFON ha posto la sicurezza tra le sue prime priorità fin dai primi momenti dello sviluppo della sua soluzione Cloudya, che oltre a utilizzare la crittografia a protezione dei dati, permette l’accesso ai servizi attraverso l’uso di un PIN personale. “Non solo adottiamo strumenti che proteggono da attacchi di qualunque natura, ma abbiamo addirittura sviluppato dei sistemi di sicurezza informatici proprietari che si affiancano a quelli commerciali”, spiega Marco Pasculli, Managing Director di NFON Italia.
Uno scambio di informazioni, specie se riservate, può avvenire durante riunioni e call. Per questo Cloudya offre un’alta sicurezza dei dati, non condividendo informazioni personali dell’azienda con terze parti. NFON dispone di un’infrastruttura di classe enterprise con architettura georidondante: i suoi tre data center sono tutti in Europa e rispettano standard di sicurezza elevatissimi con soluzioni di crittografia per le chiamate e nel rispetto di tutte le norme europee sulla protezione dei dati.
Quanto alle funzioni di Cloudya, oltre alla garanzia di disponibilità continua ci sono voicemail con recupero da remoto protetto da PIN individuale, fax virtuale con assegnazione di un numero personale a ogni collaboratore, e audioconferenze moderate con autenticazione mediante PIN per l’organizzatore e i partecipanti. Mentre tra le soluzioni premium complementari NFON propone anche Neorecording, che offre tutti gli strumenti necessari per registrare e memorizzare in sicurezza tutte le chiamate e le altre interazioni vocali con i clienti.