Gestione degli asset IT: essenziale per la conformità alla NIS2
Avere una chiara comprensione degli asset hardware e software è fondamentale per una gestione IT efficace e per la protezione dell’ambiente aziendale. Ciò diventa ancora più importante con l’imminente direttiva NIS2.
In sintesi
- Un quadro completo delle risorse hardware e software è fondamentale per una gestione efficace dell’IT, soprattutto con l’entrata in vigore della direttiva NIS2, prevista per la fine dell’anno.
- La NIS2 interessa molte aziende e richiede una gestione completa del rischio informatico.
- Il primo passo verso la conformità alla NIS2 consiste nel determinare lo stato attuale degli asset IT e OT. Inventari hardware e software dettagliati possono essere prodotti automaticamente da una soluzione UEM progettata per gestire sia i sistemi IT che quelli di automazione industriale.
Quando si preparano le valigie per una vacanza estiva, di solito ci si assicura di avere con sé tutto il necessario: passaporto? Prodotti per l’igiene personale? Costume da
bagno? C’è tutto. Maschera subacquea? Mmh... è... da qualche parte... e quindi ci pensi dopo aver già sistemato tutte le cose più facili da trovare.
Molti team IT adottano un approccio simile quando la direzione chiede un inventario degli asset IT. Le cose più facili sono i server e i client Windows, le licenze
software e i dispositivi di rete in uso. Ma la situazione si fa più oscura quando si tratta di dispositivi iOS e Android e di vari sistemi come il server
Linux che esegue il software di gestione delle telecamere di sorveglianza.
Ad aumentare l’incertezza c’è la consapevolezza che i colleghi in produzione utilizzano un vecchio software Windows non supportato sui computer di controllo per i sistemi
di tecnologia operativa (OT). Questi endpoint potrebbero anche trovarsi su un altro pianeta per quanto riguarda la visibilità della rete.
La mancanza di una visione d’insieme aumenta i rischi informatici
Un quadro così nebbioso e frammentato degli asset IT e OT potrebbe presto rivelarsi altrettanto, o addirittura più, problematico per i team IT, proprio come l’attrezzatura
dimenticata durante le vacanze. Questo perché i requisiti della nuova Direttiva UE sulla sicurezza dei sistemi informativi e delle reti (NIS2) devono essere recepiti dai Paesi
membri entro ottobre.
Il contesto: La NIS2 amplia in modo significativo i requisiti di
sicurezza informatica definiti nella precedente direttiva NIS del 2016, in risposta alle crescenti minacce e all’aumento degli attacchi informatici. In molti Stati dell’UE, la NIS2
amplia l’ambito delle infrastrutture critiche per includere le aziende di settori essenziali o significativi, estendendo la sua portata alle organizzazioni che si occupano
della gestione dei rifiuti, della produzione chimica e dei fornitori di servizi digitali.
La NIS2 richiede alle organizzazioni interessate di implementare una gestione completa del rischio informatico, compresa la sicurezza della catena di approvvigionamento.
Ciò significa che anche le aziende che intrattengono rapporti commerciali con organizzazioni esplicitamente coperte dalla NIS2 devono dimostrare la conformità alla NIS2.
Il primo passo verso la NIS2: determinare lo status quo
Il primo passo verso la conformità alla NIS2 consiste nel determinare lo stato di tutti gli asset IT. Ciò comporta l’identificazione di tutto l’hardware e il software in
uso, la valutazione dei rischi associati e l’implementazione di misure di mitigazione adeguate.
Le aziende che utilizzano una soluzione di Unified Endpoint Management (UEM) hanno un vantaggio. Questo perché un sistema UEM include l’inventario dell’hardware e la gestione delle
licenze e degli asset software. Una soluzione sofisticata come baramundi Management Suite (bMS) copre anche le periferiche, i dispositivi
mobili, i sistemi Linux e i dispositivi di rete e mobili. Inoltre, la bMS supporta i sistemi OT
industriali come i controllori Siemens SIMATIC e i sistemi Windows legacy che eseguono software specializzati in ambienti di produzione.
La gestione degli asset apre la strada alla conformità NIS2
Una gestione completa degli asset IT e OT abilitata da UEM è un solido punto di partenza per il tuo viaggio verso la conformità NIS2. La bMS fornisce inoltre un supporto essenziale per
andare nel verso giusto con la gestione centralizzata degli aggiornamenti e delle patch, la disinstallazione dei software indesiderati e il ripristino automatico
degli endpoint dopo un attacco informatico per una più rapida ripresa dell’attività. Questo è importante perché i requisiti NIS2 includono misure per prevenire o ridurre al
minimo le interruzioni operative.
I team IT dovrebbero iniziare il loro percorso verso una cybersecurity più forte il prima possibile, non solo a causa della NIS2, ma anche a causa del crescente numero di
minacce alla sicurezza e di costosi attacchi informatici. Lo scenario peggiore è che un’azienda venga presa di mira dai criminali informatici perché non ha implementato le misure di
sicurezza necessarie. In questo caso la situazione è grave. Oltre alla perdita di dati aziendali e di reputazione, c’è anche la minaccia di sanzioni. In caso di emergenza,
i manager responsabili della non conformità non potranno sparire dietro il sipario aziendale - anche se avessero il passaporto e l’attrezzatura da viaggio pronti per partire.
Visibilità completa degli asset IT con l’inventario automatizzato
Ottieni una panoramica completa delle risorse IT e migliora la tua produttività con gli inventari automatizzati, la gestione degli aggiornamenti e le soluzioni di gestione della mobilità aziendale con la bMS.
