2. Antivirus centralizzato ma gestito internamente e/o in sede
In questo scenario, il servizio di Antivirus viene centralizzato nella figura di un’unica persona. In questo caso, tutti i client aziendali sono protetti da un software installato localmente che comunica costantemente con un server centrale.
Da questa unica posizione, un utente specializzato può:
- verificare che tutti i client abbiano le corrette definizioni virus
- verificare i log e lo storico delle minacce rilevate e respinte
- stabilire il livello di sicurezza per ogni singolo client o gruppi di client
- impostare delle politiche di sicurezza “minime” a tutti gli utenti, inibendo al singolo la possibilità di modificare tali assets
- impostare delle eccezioni specifiche che rispondano alle esigenze dell’azienda, stabilite a livello centrale
Ma chi controlla lo stato dell’antivirus? Abbiamo identificato tre diverse situazioni:
- Un’azienda IT esterna con presenza “una tantum”. Periodicamente si reca nell’ufficio del Cliente e risolve, in quel momento e in sede, tutte le problematiche accumulate dall’ultima visita.
- Un Responsabile IT interno. É una situazione molto difficile da trovare in Studi e PMI: spesso, avere una risorsa in più per seguire l’infrastruttura IT di 10-20 persone, viene considerato un costo e non una risorsa aggiuntiva.
- Un dipendente che si carica del corretto svolgimento delle funzioni IT di base.
I contro possono essere i seguenti: in caso di urgenze, bisogna attendere l’intervento tecnico dell’azienda esterna magari con un blocco lavorativo pesante; un responsabile IT, risorsa importante, può avere un impatto economico molto forte in realtà medio-piccole; un dipendente non IT deve avere il tempo e le competenze di base per affrontare temi quali la sicurezza informatica e dei dati aziendali.
Il livello di sicurezza è molto più alto rispetto ad un antivirus non centralizzato ma i tempi di intervento possono comunque essere molto lunghi.
3. Antivirus centralizzato in outsourcing e da remoto
L’antivirus centralizzato in outsourcing è affidato ad un’azienda esterna. Uno degli aspetti da tenere in considerazione nella scelta del provider di servizi è la possibilità di avere un vero e proprio monitoraggio quotidiano sui propri dispositivi aziendali e non una presenza sporadica in azienda.
Cosa significa? Con un’attività quotidiana di monitoring da parte di un’azienda specializzata, la gestione del sistema viene affidata ad un tecnico che, da remoto e tutti i giorni, supervisiona il livello di sicurezza. Attraverso un servizio erogato da remoto, da pc, e non con una presenza in sede del tecnico, vengono abbattuti i tempi di fermo e i tempi di intervento: le minacce vengono individuate subito, evitando l’infezione ed evitando tutti gli interventi di recupero di situazioni già fin troppo critiche.
Tutte le attività possono essere svolte da remoto dal provider. Con questo si intende:
- Sollevare gli utenti e l’eventuale struttura tecnica del cliente dalla manutenzione delle politiche di sicurezza
- Correggere più velocemente quelle situazioni che incidono sulla sicurezza degli endpoint (client e mobile)
- Fornire periodicamente dei report sullo stato dei dispositivi e sulle minacce rilevate e bloccate
- Elaborare, disegnare ed implementare tutte quelle soluzioni necessarie al mantenimento di elevati livelli di protezione, muovendosi in base all’evolversi delle minacce
- Pianificare anticipatamente gli aggiornamenti per evitare di interrompere i dipendenti durante le ore lavorative.
L’antivirus in outsourcing, così come tutte le funzioni IT, una volta delegate all’esterno ad un partner fidato che utilizza tecnologie sicure ed efficienti, crea dei vantaggi subito tangibili: le ore di lavoro divise tra le proprie attività lavorative e le attività legate all’IT, diventano energia da concentrare su un unico fronte, il proprio core business.