<?xml version="1.0" encoding="utf-8"?><rss xmlns:atom="http://www.w3.org/2005/Atom" version="2.0"><channel><title>Ivanti Blog: Lavoro da remoto</title><description /><language>it</language><atom:link rel="self" href="https://www.ivanti.com/it/blog/topics/remote-working/rss" /><link>https://www.ivanti.com/it/blog/topics/remote-working</link><item><guid isPermaLink="false">0139a50e-55ee-4a27-8c5c-0d6102e2339b</guid><link>https://www.ivanti.com/it/blog/7-ways-uem-enhances-your-security</link><atom:author><atom:name>Alan Braithwaite</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/alan-braithwaite</atom:uri></atom:author><category>Gestione degli endpoint</category><category>Gestione dei servizi</category><category>Lavoro da remoto</category><category>Sicurezza</category><title>Rafforza la sicurezza con UEM</title><description>&lt;p&gt;&lt;strong&gt;Introduzione&lt;/strong&gt;&lt;/p&gt;&lt;p&gt;Molti aspetti rendono sempre più sottile il confine tra gestione degli endpoint e sicurezza. Alcuni esempi? Gestire un endpoint. Configurarlo. Eseguire la gestione di applicazioni e software. E applicare patch all’endpoint. Di fatto, la gestione e la protezione di un dispositivo sono così strettamente correlate che è logico riunire queste due funzioni in un’unica piattaforma in grado di svolgere queste e altre attività necessarie alla tua organizzazione IT. Ecco sette modi in cui la gestione unificata degli endpoint (UEM) può supportare la sicurezza.&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;&lt;strong&gt;#1 Individuazione e visibilità&lt;/strong&gt;&lt;/p&gt;&lt;p&gt;Il primo passo per proteggere ciò che hai oggi è sapere cosa si trova nella tua rete. Non sapere quale software è installato sui dispositivi significa non sapere se ha ricevuto le patch necessarie, se il dispositivo deve essere rafforzato e così via. Ottenere una visione chiara di tutti i dispositivi presenti sull’intera rete e di tutto ciò che vi si connette, sia che sia collegato alla rete aziendale in modo permanente, sia che un dispositivo compaia temporaneamente, magari per pochi minuti, per poi scomparire, è fondamentale: devi poterlo vedere. UEM può offrirti questa visibilità e capacità di individuazione tramite discovery on-demand e passiva. Monitora costantemente la rete alla ricerca di dispositivi o software, mantenendo il team IT informato e aggiornato.&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;&lt;strong&gt;#2 Gestione della conformità&lt;/strong&gt;&lt;/p&gt;&lt;p&gt;Non molto tempo fa, la gestione della conformità garantiva che i dispositivi fossero protetti da una password, una password robusta. Oggi invece dobbiamo gestire forme di crittografia dei dispositivi, autenticazione a più fattori, tracciamento dei dispositivi, gestione remota e molto altro. A questo si aggiunge la necessità di applicare policy governative o di autorità regolatorie, come HIPAA o PCI DSS, in cui una violazione o una mancata conformità può comportare sanzioni o costi e mettere a rischio l’azienda. UEM può supportare la sicurezza garantendo che ogni utente e ogni dispositivo siano conformi alle policy che la tua organizzazione deve o è tenuta a rispettare, siano esse interne o esterne.&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;&lt;strong&gt;#3 Gestione delle patch&lt;/strong&gt;&lt;/p&gt;&lt;p&gt;L’applicazione delle patch è diventata molto più estesa ed è una delle azioni più efficaci per prevenire le vulnerabilità dei dispositivi e impedire che il tuo ambiente subisca violazioni. UEM può offrire in modo efficiente un’eccellente visibilità su ciò che deve essere aggiornato con patch e su ciò che è già stato aggiornato, dando la certezza che tali patch siano implementate non solo sui dispositivi connessi alla rete aziendale, ma anche su quelli al di fuori della rete aziendale.&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;E questo vale sia per l’applicazione di patch al sistema operativo sia alle applicazioni. Se si osservano le principali vulnerabilità elencate regolarmente, molte riguardano le applicazioni. UEM può eseguire la scansione di un ampio elenco di applicazioni, oltre che dei sistemi operativi, individuare ciò che deve essere corretto o aggiornato e può essere configurato per applicare automaticamente gli aggiornamenti non appena disponibili.&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;&lt;strong&gt;#4 Controllo delle applicazioni&lt;/strong&gt;&lt;/p&gt;&lt;p&gt;Con il controllo delle applicazioni, l’equilibrio da raggiungere è tra riduzione del rischio e aumento della produttività: proteggere sistemi e utenti, consentendo al tempo stesso loro di svolgere il proprio lavoro nel modo più efficiente possibile. Ed è qui che entra in gioco il controllo delle applicazioni.&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;Tutti dobbiamo confrontarci con la possibilità che applicazioni sconosciute e potenzialmente pericolose vengano eseguite contro le nostre reti aziendali. Il controllo delle applicazioni consente non solo di identificare le applicazioni in esecuzione sui dispositivi, ma anche di limitarne l’accesso. E il tempo necessario per svolgere manualmente queste attività può essere significativo. Il controllo delle applicazioni può ridurre i tempi automatizzando molti di questi processi. Garantisce che siano installate solo le applicazioni desiderate. Può assicurare che gli utenti dispongano dell’applicazione giusta al momento giusto, con il livello di accesso appropriato. Allo stesso tempo, il controllo delle applicazioni impedisce l’esecuzione di applicazioni indesiderate. In alcuni casi, inoltre, è necessario rimuovere un’applicazione. UEM può fornire una soluzione completa per la gestione delle applicazioni: dall’installazione al controllo dell’utilizzo, fino al blocco e alla rimozione.&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;&lt;strong&gt;#5 Gestione dei privilegi&lt;/strong&gt;&lt;/p&gt;&lt;p&gt;Una delle sfide che l’IT deve affrontare è stabilire se un utente debba o meno avere diritti di amministratore sul proprio computer. La gestione dei privilegi può aiutare a risolvere questo dilemma. Esistono due modi per affrontare il problema. Il primo consiste nell’assegnare all’account dell’utente diritti utente di base e quindi elevare determinati privilegi del sistema operativo o delle applicazioni in base alle necessità, per poi ridurli o reimpostarli una volta soddisfatte le esigenze dell’utente. Queste capacità e questi diritti specifici consentono all’utente di eseguire azioni che potrebbe voler svolgere, ma che non potrebbe effettuare con i soli diritti utente di base. A volte, tuttavia, un utente deve essere configurato come amministratore, come richiesto da alcune funzionalità necessarie del sistema operativo. La gestione dei privilegi consentirebbe quindi di limitare diritti amministrativi specifici, riducendo le elevazioni o le modifiche dei privilegi.&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;&lt;strong&gt;#6 Accesso remoto sicuro&lt;/strong&gt;&lt;/p&gt;&lt;p&gt;Il numero di dispositivi che le organizzazioni IT devono gestire è significativo. Inoltre, il panorama sta cambiando. Le grandi forze lavoro da remoto hanno oggi bisogno di un accesso remoto sicuro più che mai. Definire regole e policy per la gestione di tutti questi dispositivi remoti e poter contare sul fatto che, ovunque si trovi il dispositivo, venga gestito in modo appropriato è fondamentale. Gli strumenti UEM possono gestire i dispositivi remoti per garantire che siano configurati correttamente e sempre aggiornati. Possono inoltre identificare i dispositivi compromessi o non conformi e impedirne l’accesso a dati, servizi specifici o persino alla rete aziendale. UEM può mantenere una connessione al dispositivo e aggiornarlo affinché sia conforme e possa ottenere l’accesso necessario.&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;&lt;strong&gt;#7 Ripristino completo del sistema&lt;/strong&gt;&lt;/p&gt;&lt;p&gt;Quando parliamo di ripristino completo del sistema, non ci riferiamo solo alla reimpostazione del sistema operativo o alla rimozione dei dati, ma anche alla ricreazione dell’immagine in uno scenario di break-fix o quando un dispositivo deve essere destinato a un nuovo uso. Sfruttando una soluzione UEM all’interno della tua organizzazione, hai a disposizione più opzioni.&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;Quando un dispositivo è stato compromesso in qualche modo, ad esempio da un virus o da un altro malware o ransomware, esistono diverse modalità per riportare la macchina a uno stato corretto. Innanzitutto, se disponi di uno strumento antimalware di cui ti fidi, puoi utilizzarlo per ripulire il dispositivo e, auspicabilmente, avere la certezza che sia tornato pienamente operativo. In alcuni casi è la soluzione giusta.&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;Una seconda opzione comporta una decisione più drastica: sostituire il dispositivo compromesso. Ripristinare il dispositivo a uno stato corretto potrebbe non valere il tempo o il rischio. È un metodo utile per alcune organizzazioni IT, sebbene sia un’opzione costosa.&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;Una terza alternativa è la soluzione intermedia: reimpostare il dispositivo o ricrearne l’immagine. Questa scelta nasce dalla volontà di non sostituire il dispositivo, garantendo però che funzioni come prima una volta eliminata la compromissione e offrendo la certezza che non vi siano rischi aggiuntivi. Con UEM puoi reimpostare il dispositivo, ricrearne l’immagine con la gold image della tua organizzazione e installare le applicazioni precedenti dell’utente. UEM consente inoltre di reinserire sul dispositivo le informazioni del profilo utente e i dati dell’utente. E reimpostando rapidamente il dispositivo, puoi riportarlo in condizioni operative in tempi brevi, in molti casi più velocemente rispetto all’esecuzione di diversi strumenti per provare a ripulire il dispositivo sperando che il rischio sia completamente risolto.&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Perché dovresti usare UEM per supportare la sicurezza&lt;/strong&gt;&lt;/p&gt;&lt;p&gt;In conclusione, abbiamo visto come una soluzione UEM possa supportare le tue esigenze di sicurezza. Ma affrontiamo anche il motivo per cui è importante. Riunire UEM e sicurezza, innanzitutto, riduce la complessità amministrativa che le organizzazioni affrontano nella gestione di molti tipi di dispositivi. In secondo luogo, proteggere i dispositivi significa gestirli e configurarli in modo appropriato, attività che spesso svolgi già oggi nel tuo strumento di gestione degli endpoint. Infine, migliorerà le prestazioni dei dispositivi e offrirà una migliore esperienza utente agli utenti finali.&lt;/p&gt;&lt;p&gt;Scopri di più su come Ivanti supporta l’everywhere workplace con le nostre soluzioni di gestione unificata degli endpoint.&lt;/p&gt;</description><pubDate>Wed, 20 Jan 2021 19:02:04 Z</pubDate></item></channel></rss>