Chiedete a un esperto
La definizione della soluzione più adeguata richiede un'approfondita conoscenza degli obiettivi di sicurezza dei progetti. Lasciatevi guidare dagli esperti Kingston.
La protezione della proprietà intellettuale rappresenta un fattore fondamentale nel settore energetico
Il settore energetico è caratterizzato da alcuni aspetti specifici che lo rendono particolarmente vulnerabile alle minacce informatiche, rendendo le aziende che opera nel settore energetico un bersaglio ambito per i criminali informatici. Le aziende del settore energetico sono maggiormente esposte a crescenti attacchi informatici a causa della loro natura geografica dispersa e pertanto difficile da proteggere nonché in virtù delle relazioni particolari con catene di approvvigionamento esterne. Come la maggior parte degli altri settori anche quello energetico è stato soggetto a un crescente numero di attacchi informatici finalizzati al furto di proprietà intellettuali e dati aziendali critici. Tali violazioni hanno un effetto deleterio sulle organizzazioni in quanto causano esposizione negativa sulla stampa, danni alla reputazione, implicazioni finanziarie, oltre alla perdita di PI a vantaggio dei concorrenti. Tali problematiche si aggiungono alle regolamentazioni come il GDPR e alle sanzioni finanziarie derivanti dalle violazioni. Per tutte le organizzazioni, è importante garantire la sicurezza e l'auditing di tutti gli endpoint.
La sfida
Un partner globale specialista specializzato e leader nel settore energetico ha condotto una valutazione sulla sicurezza per l'intera gamma di dispositivi. La strategia attuale consentiva a tutti i dipendenti di accedere ai dati aziendali e utilizzare qualunque dispositivo di storage personale collegandolo alla rete aziendale. Il rischio per l'organizzazione che utilizzava tale strategia di gestione dei dispositivi presso gli endpoint era chiaramente estremamente elevato e pertanto necessitava di azioni correttive finalizzate a mitigare ulteriori rischi di contaminazioni con malware, oppure il salvataggio di dati contenenti proprietà intellettuali sui dispositivi di storage personali dei dipendenti, la rimozione dei dati dai sistemi aziendali, la perdita, e/o l'acquisizione illegale di dati da parte di concorrenti con conseguenze negative per l'azienda. La valutazione includeva anche analisi delle tipologie di dati a cui dipendenti potrebbero aver avuto necessità di accedere mediante soluzioni di storage portatili.
La decisione finale e stata quella di consentire a tutti i dipendenti basati presso gli uffici e collegati alla rete di utilizzare SharePoint o strumenti di condivisione su cloud simili per salvare e condividere i dati. La percentuale di personale corrispondente a tale profilo era pari a circa il 60% dei dipendenti totali. Il restante 40% dei dipendenti che rivestivano mansioni in campo dovevano essere in grado di accedere ai dati aziendali dall'esterno della rete Wi-Fi quando si trovavano presso siti o pozzi petroliferi per esempio. Tale soluzione richiedeva l'adozione di dispositivi portatili dotati di crittografia e semplici da utilizzare. Tale espositivi dovevano essere in grado di garantire che la nuova soluzione implementata potesse essere approvata e gestita mediante il software di gestione degli endpoint utilizzati dal dai gestori. Il partner specializzato del settore energetico desiderava anche definire delle regole che consentissero di vietare l'utilizzo di dispositivi di storage non autorizzati all'interno delle reti aziendali, facendo sì che questi fossero rifiutati dagli endpoint gestiti.
Il sottosettore dei macchinari meccanici per il settore energetico rappresenta una nicchia particolarmente competitiva. Pertanto, era importante implementare questa nuova strategia di gestione degli endpoint con la massima rapidità possibile, al fine di mitigare i rischi di perdita di proprietà intellettuali sui brevetti per tali macchinari.
