Aiutiamo a rilevare la presenza di software non sicuro, non licenziato e non autorizzato.
Aiutiamo a rilevare la presenza di software non sicuro, non licenziato e non autorizzato.
Gli applicativi installati sui device dei dipendenti possono non essere in regola per diversi motivi: non sono autorizzati dalle policy aziendali, possono presentare delle criticità a livello di sicurezza o non rispettare gli utilizzi previsti dal contratto di licenza.
Questi elementi di rischio sono spesso interdipendenti e l’origine è da imputare alle difficoltà dell’IT nel monitorare le installazioni, soprattutto con l’introduzione dei BYOD e del self-procurement agevolato da modelli di fornitura e abbonamento “as-a-service”.
Il mancato controllo ha delle conseguenze: sanzioni per condotta omissiva nel caso di installazioni di software prive di licenza, licenze non adeguate all’utilizzo o all’infrastruttura tecnologica da sanare con spese di allineamento onerose, vulnerabilità non rilevate in software piratato o non autorizzato che gli hacker possono facilmente sfruttare (e dire che a volte basta un semplice aggiornamento!)
Noi aiutiamo le aziende a rilevare la presenza di applicativi non sicuri, non licenziati e non autorizzati monitorando in tempo reale l’utilizzo del software e facendo una stima del rischio.
Ci adoperiamo per ridurlo con interventi di mitigazione, anche automatizzati: il nostro intervento permette di sanare e ottimizzare eventuali utilizzi non corretti e di diminuire la possibilità di attacchi e perdite di dati a causa di software non gestito.
Gli applicativi installati sui device dei dipendenti possono non essere in regola per diversi motivi: non sono autorizzati dalle policy aziendali, possono presentare delle criticità a livello di sicurezza o non rispettare gli utilizzi previsti dal contratto di licenza.
Questi elementi di rischio sono spesso interdipendenti e l’origine è da imputare alle difficoltà dell’IT nel monitorare le installazioni, soprattutto con l’introduzione dei BYOD e del self-procurement agevolato da modelli di fornitura e abbonamento “as-a-service”.
Il mancato controllo ha delle conseguenze: sanzioni per condotta omissiva nel caso di installazioni di software prive di licenza, licenze non adeguate all’utilizzo o all’infrastruttura tecnologica da sanare con spese di allineamento onerose, vulnerabilità non rilevate in software piratato o non autorizzato che gli hacker possono facilmente sfruttare (e dire che a volte basta un semplice aggiornamento!)
Noi aiutiamo le aziende a rilevare la presenza di applicativi non sicuri, non licenziati e non autorizzati monitorando in tempo reale l’utilizzo del software e facendo una stima del rischio.
Ci adoperiamo per ridurlo con interventi di mitigazione, anche automatizzati: il nostro intervento permette di sanare e ottimizzare eventuali utilizzi non corretti e di diminuire la possibilità di attacchi e perdite di dati a causa di software non gestito.
Il fatto che non ci sia più un perimetro definito rende più complicato il monitoraggio degli utilizzi: lo shadow IT ha un costo nascosto che si manifesta in occasione degli audit dei vendor e degli attacchi esterni.
La verifica e la conseguente mitigazione degli utilizzi non conformi, non autorizzati e non sicuri del software vengono eseguite manualmente, ma gli interventi non sono tempestivi a causa dei lunghi tempi richiesti.
Le vulnerabilità e i fattori di rischio possono essere legati a diverse cause, è importante rilevarli e prioritizzarli in base alla gravità, per poter intervenire adeguatamente con i rispettivi workflow di correzione e mitigazione.
Non sempre le licenze sono adeguate: ci possono essere usi non previsti (vedi gli accessi indiretti non licenziati correttamente), infrastrutture da rivedere in funzione del licensing, applicativi e piani non ottimizzati per gli scopi dei dipendenti.
Il fatto che non ci sia più un perimetro definito rende più complicato il monitoraggio degli utilizzi: lo shadow IT ha un costo nascosto che si manifesta in occasione degli audit dei vendor e degli attacchi esterni.
La verifica e la conseguente mitigazione degli utilizzi non conformi, non autorizzati e non sicuri del software vengono eseguite manualmente, ma gli interventi non sono tempestivi a causa dei lunghi tempi richiesti.
Le vulnerabilità e i fattori di rischio possono essere legati a diverse cause, è importante rilevarli e prioritizzarli in base alla gravità, per poter intervenire adeguatamente con i rispettivi workflow di correzione e mitigazione.
Non sempre le licenze sono adeguate: ci possono essere usi non previsti (vedi gli accessi indiretti non licenziati correttamente), infrastrutture da rivedere in funzione del licensing, applicativi e piani non ottimizzati per gli scopi dei dipendenti.
Visibilità sull’utilizzo del software
Stima del rischio e mitigazione
Analisi delle licenze e ottimizzazione
Impostazione di piattaforme di approvvigionamento self-service
Data la nostra esperienza di Workplace Management, possiamo centralizzare la gestione dei dispositivi favorendo l’applicazione automatica di policy stringenti per l’installazione di applicativi non tracciati e mettere a disposizione delle persone dei portali BYOD self-service, da cui possono distribuire in autonomia le applicazioni in modo sicuro, controllato e tracciato.
Per aiutare le aziende a comprendere se nel loro ambiente IT è presente del software non in regola, WEGG adotta la seguente strategia:
Piuttosto che affidarsi a più soluzioni singole e frammentate, forniamo una piattaforma che integra e normalizza i dati da più fonti di inventario. Con la piena visibilità di tutti i dispositivi, gli utenti e le applicazioni, sappiamo quali applicazioni e servizi cloud vengono utilizzati, il modo in cui vengono utilizzati e da quali utenti. Facciamo in modo, in un secondo momento, di riconciliare i dati di utilizzo con il diritto contrattuale: con i dati relativi alla gestione finanziaria e legale in un unico punto, il match è presto fatto. Individuiamo a colpo d’occhio dove sono presenti scoperture, ovvero installazioni non coperte da licenza o non autorizzate.
Stima del rischio e mitigazione
Il fatto di disporre di inventari aggiornati degli asset IT ci permette di fare una stima del rischio. Possiamo identificare facilmente le potenziali vulnerabilità del software, i possibili costi legati alle installazioni non licenziate o quali applicazioni contengono dati personali, in modo da ridurre al minimo i rischi di cybersecurity e compliance. Possiamo impostare sistemi di verifica continuativi e prioritizzare i rischi in base alla loro gravità: i report prodotti possono andare ad alimentare automatismi di correzione delle minacce, come la distribuzione delle patch, il blocco di software malevolo, il rientro delle installazioni non tracciate nel perimetro di gestione.
Analisi delle licenze e ottimizzazione
Non ci limitiamo a individuare gli utilizzi software non in regola. La nostra analisi permette di ottimizzare la gestione delle licenze: capiamo quando le licenze non sono commisurate alle esigenze aziendali (es. utilizzo superiore al bisogno) o all’infrastruttura esistente e proponiamo delle alternative che sono validate grazie a metodi scientifici di identificazione della migliore licenza. Offriamo la nostra competenza durante i confronti con i vendor software in caso di audit e rinegoziazione dei contratti, per sanare e ottimizzare i contratti scoperti o non adeguati.
Impostazione di piattaforme di approvvigionamento self-service
Data la nostra esperienza di Workplace Management, possiamo centralizzare la gestione dei dispositivi favorendo l’applicazione automatica di policy stringenti per l’installazione di applicativi non tracciati e mettere a disposizione delle persone dei portali BYOD self-service, da cui possono distribuire in autonomia le applicazioni in modo sicuro, controllato e tracciato.
Permettiamo di conoscere ogni utilizzo del software nell’ambiente IT.
Automatizziamo il monitoraggio e la mitigazione degli utilizzi non previsti.
Gestiamo i rischi per la sicurezza in modo da ridurre attacchi e perdite di dati.
Aiutiamo a identificare gli utilizzi più adatti allo scopo.
Permettiamo di conoscere ogni utilizzo del software nell’ambiente IT.
Automatizziamo il monitoraggio e la mitigazione degli utilizzi non previsti.
Gestiamo i rischi per la sicurezza in modo da ridurre attacchi e perdite di dati.
Aiutiamo a identificare gli utilizzi più adatti allo scopo.
Vorresti rilevare in tempo reale la presenza di software non in regola?
Vorresti rilevare in tempo reale la presenza di software non in regola?
I NOSTRI UFFICI
I NOSTRI UFFICI
PADOVA
Via Arnaldo Fusinato 42, 35137
MILANO
Viale Enrico Forlanini 23, 20134
ROMA
Viale Giorgio Ribotta 11, 00144
Copyright © 2022 WEGG S.r.l. • P.I 03447430285 • C.F. 02371140233 • REA 311023
Azienda certificata ISO 9001:2015
