EgoMind è riuscita a mettere in sicurezza i dati aziendali ibridi usando Kingston IronKey

Profilo

Da quando lo smart working ha diffuso il modello di lavoro distribuito fra ufficio e remoto, mantenere l'equilibrio tra sicurezza e portabilità dei dati è diventata una sfida impegnativa. EgoMind GmbH, un'azienda innovativa nei servizi di sviluppo software personalizzati, era alla ricerca di una soluzione affidabile che garantisse la sicurezza dei dati sensibili, come i dati personali, la proprietà intellettuale dell'azienda e i dati critici dei clienti, all'interno di un ambiente di lavoro ibrido. La difficoltà principale consisteva nel raggiungere un equilibrio ideale tra la sicurezza e la flessibilità di accesso per i dipendenti che si alternavano tra ufficio, casa e altre sedi remote.

La sfida

EgoMind GmbH si è misurata con la complessa sfida di trovare una soluzione di storage dei dati che fosse sicura, ma al tempo stesso anche facile da usare e versatile. Le opzioni in campo presentavano tutte i loro pro e i loro contro:

• Storage Locale/In sede accessibile tramite VPN: l'accesso da remoto tramite può risultare lento, soprattutto in caso di file di grandi dimensioni, oltre che problematico, vista la larghezza di banda limitata da condividere spesso fra molti colleghi e partner esterni. Inoltre, può rappresentare una fonte di ulteriore vulnerabilità, perché prevede un unico punto di accesso che può essere compromesso da malfunzionamenti o attacchi informatici.
• Cloud storage: soluzione sicuramente flessibile oltre che facile da usare, ma fonte di preoccupazioni legati ai rischi di sicurezza, visto che i dati si trovano su server di terze parti, potenzialmente vulnerabili agli hacker. Questi storage in cloud utilizzano una crittografia di tipo software. È quindi l'azienda a dover gestire le proprie chiavi di crittografia, che vengono richieste continuamente per criptare e decriptare i dati e si trovano quindi nei computer. Se qualcuno riesce ad accedere a quelle chiavi può causare seri problemi.
• Unità USB: l'uso di dispositivi a basso costo di livello consumer può essere fonte di grossi rischi se l'unità viene smarrita, sottratta o è protetta solo da crittografia di tipo software.

Esaminando queste opzioni, EgoMind puntava a una soluzione che coniugasse la sicurezza delle unità USB, con la flessibilità offerta dallo storage cloud o da quello locale accessibile tramite VPN.

Il principale obiettivo di EgoMind consisteva nel garantire la gestione sicura dei dati sensibili, permettendo però ai dipendenti di lavorare in modo efficiente e flessibile da diverse postazioni. Avevano quindi bisogno di una soluzione che permettesse di accedere in modo sicuro ai dati, senza dipendere dalla connessione Internet, che spesso è instabile, indisponibile, oltre che insicura, soprattutto negli ambienti di lavoro remoti. Infatti, il Wi-Fi pubblico è diventato l'ambiente preferito dai criminali informatici, che - approfittando del fatto che i dipendenti possono accedere alla propria rete aziendale o esterna solo passando attraverso Internet - sferrano i loro attacchi diretti a rubare i dati negli aeroporti, negli hotel, nelle caffetterie e in altre aree pubbliche.