3 modi di gestire l’antivirus aziendale, tra pro e contro

3 modi di gestire l’antivirus aziendale, pro e contro

L’antivirus è un elemento imprescindibile su qualsiasi device e in qualsiasi studio e azienda attenta ai propri dati e ad assicurare la continuità lavorativa. Essere colpiti da virus informatici significa non poter più accedere ai propri dati, vuol dire non poter utilizzare il proprio dispositivo nel pieno delle funzionalità e, nei peggiori dei casi, diffondere il virus ai propri clienti e ai propri contatti lavorativi.

La scelta dell’antivirus, al di là del partner tecnologico che scegliamo, ha diversi aspetti da tenere in considerazione. Sono fondamentalmente tre gli approcci che è possibile adottare:

1. Antivirus non centralizzato

L’antivirus non centralizzato lascia al buon senso del singolo dipendente la gestione dell’antivirus. In maniera autonoma ed indipendente, l’utente deve:

verificare che il software sia sempre aggiornato all’ultima versione o all’ultimo rilascio
verificare e controllare le minacce rilevate
verificare i log

In più, ogni utente può, individualmente, definire che livello di sicurezza impostare sul singolo client. Va da sé che questo genere di approccio faccia insorgere parecchie incognite:

il singolo dipendente deve ricordarsi di effettuare le attività
il singolo dipendente deve avere il tempo materiale di eseguire queste attività periodicamente
il singolo dipendente deve avere le competenze base per portare a termine in modo adeguato tutte le misure di sicurezza

Questo approccio può essere potenzialmente pericoloso perché, nel marasma degli impegni e delle incombenze lavorative, avere il tempo per pensare anche agli aspetti IT, che in fin dei conti esulano dalle proprie attività core, è una chimera. In più, allo scadere delle licenze, è necessario rinnovarle, autonomamente o con il supporto del rivenditore.

Lo Studio o l’Azienda può quindi pensare di passare ad un servizio antivirus centralizzato e non più lasciato nelle mani del singolo.

2. Antivirus centralizzato ma gestito internamente e/o in sede

In questo scenario, il servizio di Antivirus viene centralizzato nella figura di un’unica persona. In questo caso, tutti i client aziendali sono protetti da un software installato localmente che comunica costantemente con un server centrale.

Da questa unica posizione, un utente specializzato può:

verificare che tutti i client abbiano le corrette definizioni virus
verificare i log e lo storico delle minacce rilevate e respinte
stabilire il livello di sicurezza per ogni singolo client o gruppi di client
impostare delle politiche di sicurezza “minime” a tutti gli utenti, inibendo al singolo la possibilità di modificare tali assets
impostare delle eccezioni specifiche che rispondano alle esigenze dell’azienda, stabilite a livello centrale

Ma chi controlla lo stato dell’antivirus? Abbiamo identificato tre diverse situazioni:

Un’azienda IT esterna con presenza “una tantum”. Periodicamente si reca nell’ufficio del Cliente e risolve, in quel momento e in sede, tutte le problematiche accumulate dall’ultima visita.
Un Responsabile IT interno. É una situazione molto difficile da trovare in Studi e PMI: spesso, avere una risorsa in più per seguire l’infrastruttura IT di 10-20 persone, viene considerato un costo e non una risorsa aggiuntiva.
Un dipendente che si carica del corretto svolgimento delle funzioni IT di base.

I contro possono essere i seguenti: in caso di urgenze, bisogna attendere l’intervento tecnico dell’azienda esterna magari con un blocco lavorativo pesante; un responsabile IT, risorsa importante, può avere un impatto economico molto forte in realtà medio-piccole; un dipendente non IT deve avere il tempo e le competenze di base per affrontare temi quali la sicurezza informatica e dei dati aziendali.

Il livello di sicurezza è molto più alto rispetto ad un antivirus non centralizzato ma i tempi di intervento possono comunque essere molto lunghi.

3. Antivirus centralizzato in outsourcing e da remoto

L’antivirus centralizzato in outsourcing è affidato ad un’azienda esterna. Uno degli aspetti da tenere in considerazione nella scelta del provider di servizi è la possibilità di avere un vero e proprio monitoraggio quotidiano sui propri dispositivi aziendali e non una presenza sporadica in azienda.

Cosa significa? Con un’attività quotidiana di monitoring da parte di un’azienda specializzata, la gestione del sistema viene affidata ad un tecnico che, da remoto e tutti i giorni, supervisiona il livello di sicurezza. Attraverso un servizio erogato da remoto, da pc, e non con una presenza in sede del tecnico, vengono abbattuti i tempi di fermo e i tempi di intervento: le minacce vengono individuate subito, evitando l’infezione ed evitando tutti gli interventi di recupero di situazioni già fin troppo critiche.

Tutte le attività possono essere svolte da remoto dal provider. Con questo si intende:

Sollevare gli utenti e l’eventuale struttura tecnica del cliente dalla manutenzione delle politiche di sicurezza
Correggere più velocemente quelle situazioni che incidono sulla sicurezza degli endpoint (client e mobile)
Fornire periodicamente dei report sullo stato dei dispositivi e sulle minacce rilevate e bloccate
Elaborare, disegnare ed implementare tutte quelle soluzioni necessarie al mantenimento di elevati livelli di protezione, muovendosi in base all’evolversi delle minacce
Pianificare anticipatamente gli aggiornamenti per evitare di interrompere i dipendenti durante le ore lavorative.

L’antivirus in outsourcing, così come tutte le funzioni IT, una volta delegate all’esterno ad un partner fidato che utilizza tecnologie sicure ed efficienti, crea dei vantaggi subito tangibili: le ore di lavoro divise tra le proprie attività lavorative e le attività legate all’IT, diventano energia da concentrare su un unico fronte, il proprio core business.