QNAP, per un’archiviazione dati cybersicura

Pensati per contesti di lavoro ibridi, i sistemi Nas di QNAP non offrono solo performance eccellenti in termini di capacità e velocità di trasferimento dei dati, ma anche tutto ciò che serve per garantire l’integrità delle informazioni. Un tema, quello della sicurezza, che vede il vendor sempre più impegnato sul fronte della formazione per educare il mercato sul tema della tutela e della protezione dei dati

Autore: Claudia Rossi

Nel corso degli ultimi anni il contesto lavorativo è radicalmente cambiato, impattando sulle caratteristiche dei sistemi più richiesti dalle aziende. Se prima, infatti, i Nas venivano tipicamente considerati prodotti aziendali, ora che l’ufficio si è spostato nelle case, è necessario dotare anche gli ambienti domestici di sistemi di archiviazione molto performanti. “Per quanto le prestazioni siano fondamentali in termini di capacità e velocità di trasferimento dei dati, è però importante verificare anche come i Nas garantiscano l’integrità delle informazioni. Spesso il dipendente non ha la cultura o le competenze necessarie per farlo, ma le aziende dovrebbe dedicare attenzione a questo punto, assicurando la protezione della rete” afferma Alvise Sinigaglia, Country Manager QNAP Italia. Purtroppo, invece, le imprese tendono a focalizzarsi molto sulle vulnerabilità all’interno delle mura aziendali, senza preoccuparsi affatto di come avviene il trasferimento dei dati verso chi lavora da remoto, all’interno di case in cui non viene quasi mai predisposta una VPN ad hoc e dove i rischi continuano ad aumentare per il numero crescente di device interconnessi.

Per risolvere questo problema, la strategia di QNAP si fonda su due principi fondamentali: da un lato quello di dedicare grande attenzione allo studio della cybersecurity da un punto tecnologico, dall’altro quello di investire moltissime risorse nella formazione, nel fare cultura e nel creare know how (tra i partner e gli utenti finali), facendo comprendere i rischi legati a una gestione poco consapevole dei Nas.

“In particolare, con tutto il nostro canale ci stiamo concentrando moltissimo sullo studio dei comportamenti degli hacker e sulla creazione di una maggiore cultura intorno al concetto di tutela e di protezione del dato. A livello corporate è stata istituita una vera e propria task force dedicata e a livello locale abbiamo intensificato la formazione e l’invio di contenuti informativi. Sarebbe bello poter dichiarare che la finalità ultima è quella di evitare al 100% gli attacchi ai nostri dispositivi. Certo, questo è l’obiettivo di QNAP e di tutti i vendor che operano nel suo stesso mercato. Ma bisogna essere anche realisti e consapevoli del fatto che la sfida non può essere approcciata solo da un punto di vista tecnologico e che c’è ancora bisogno di trasmettere molto know-how sull’atteggiamento che l’utente finale deve tenere affinché i dati possano essere considerati al sicuro” spiega Sinigaglia, sottolineando che QNAP non smetterà mai di ribadire l’importanza di trasmettere le giuste conoscenze ai propri clienti. Prima fra tutte, quella di avviare gli aggiornamenti del sistema non appena ne ricevono comunicazione. Ciò è vitale, soprattutto perché gli hacker si attivano proprio nel momento in cui viene data notizia di un aggiornamento.
Sembra l’immagine di un cane che si morde la coda, ma a ben guardare non potrebbe che funzionare in questo modo: l’hacker attacca laddove c’è un bug. E quando un vendor invia un aggiornamento di un dispositivo significa che c’è un punto ancora scoperto, attaccabile, di cui gli hacker se ne approfittano subito, consapevoli che gli aggiornamenti sul device, da parte dell’utente, non vengono certo fatti in tempo reale. “Per questo, anche tramite newsletter, avvisi e informative ad hoc spingiamo moltissimo nell’infondere nei clienti la cultura della tempestività degli aggiornamenti, spingendoli a non sottovalutare mai la famosa regola del 3-2-1, per cui ciascun utente dovrebbe avere almeno 3 copie dei propri dati” puntualizza Sinigaglia. L’obiettivo ultimo è quello di trasmettere una vera e propria forma mentis all’utente, tassello vitale nella prevenzione dei rischi.

“Parallelamente la nostra R&D sta sviluppando soluzioni ancora più adatte ai nuovi contesti lavorativi. Con l’aumento esponenziale di dispositivi IoT, sono infatti sempre più frequenti i casi di ransomware mirati che, sfruttando tecniche anche molto complesse, ottengono l’accesso alle reti locali e, una volta violato il perimetro, vi risiedono anche per lungo tempo, infettando tutti i dispositivi connessi in maniera lenta e graduale. Per contrastare minacce di questo tipo, QNAP sta portando avanti grandi interventi in ambito Ricerca & Sviluppo e i dispositivi NDR della serie ADRA ne sono la principale risposta” spiega il Country Manager. Si tratta di una soluzione pensata per proteggere i Nas QNAP e costituita da un device che va collocarsi tra questi e il firewall, fungendo da ‘trappola’. Nello specifico, simulando alcune attività del Nas, ADRA induce l’attacco del malware, esegue una scansione su pacchetti di rete specifici che passano attraverso lo switch, cerca attività sospette e, in caso ne rilevi, le isola immediatamente.

alvise sinigaglia country manager italyAlvise Sinigaglia, Country Manager QNAP Italia
Formazione avanti tutta
Negli ultimi due anni, in funzione dei nuovi processi e delle nuove dinamiche lavorative, QNAP ha registrato una forte crescita nella domanda di device fisici, rivolti agli ambiti più disparati. “Da parte nostra stiamo perfezionando, quindi, ogni tipologia di prodotto in funzione delle diverse esigenze degli utenti finali. Esigenze che nascono, si amplificano e si modificano con una rapidità incredibile, differenziandosi da settore a settore, cui vogliamo offrire soluzioni non solo funzionalmente complete, ma anche sicure” chiarisce Sinigaglia, rimarcando che, se un tempo il punto di partenza erano le performance dei prodotti, oggi si tratta piuttosto di individuare la strategia migliore per inserire ciascuno di questi all’interno di contesti estremamente vari, compreso quello domestico.

Anche per questo motivo QNAP sta investendo moltissimo nella formazione del canale con una serie di corsi (alcuni a pagamento, altri gratuiti), pensati per livelli di competenza e rivolti prevalentemente a tecnici di settore. Appuntamenti che rivestono un’importanza strategica perché al vendor offrono la possibilità di confrontarsi con i dealer e di capire le vere esigenze dei clienti. Si tratta di eventi a partecipazione limitata per garantire a tutti una proficua interattività e che, pur essendo online, puntano ad avvicinarsi il più possibile a una modalità live. Il format non è preconfezionato, ma è studiato di volta in volta in funzione della tipologia dei partecipanti, delle loro conoscenze di partenza sul mondo QNAP, dei comparti aziendali o settori verticali di appartenenza delle aziende da cui provengono.

“Per rispondere ai cambiamenti a cui tutti siamo stati sottoposti, l’anno scorso abbiamo introdotto anche un’attività dedicata al mondo pre-sales e commerciale: si tratta di appuntamenti molto snelli, della durata di 40 minuti ciascuno, chiamati Tech Qacademy, che prevedono ogni volta focus diversi su specifici argomenti verticali” spiega Sinigaglia. Sono eventi che da subito hanno registrato una grandissima partecipazione, tanto da andare spesso in sold out prima ancora della chiusura delle iscrizioni, e questo a riprova del fatto che c’è bisogno di creare know how non solo sulla tecnologia tout court, ma anche sulla sua applicazione all’interno dei vari settori di riferimento. A questo proposito sono moltissime le richieste che QNAP riceve da parte dei clienti per l’organizzazione, in particolare, di nuovi appuntamenti dedicati a comparti sempre più specifici come la videosorveglianza, la cybersecurity, ma anche lo switching, il networking e il routering. “Le iniziative che stiamo promuovendo vanno tutte nella direzione della formazione, prima ancora che della vendita. Affiancandoci ai nostri distributori, entriamo di continuo in contatto con gli utenti finali e questo ci consente di realizzare interventi studiati ad hoc tanto da un punto di vista commerciale che di marketing. E ancora una volta l’obiettivo non vendere un prodotto fine a se stesso, ma di individuare la soluzione miglior per una determinata tipologia di cliente, adattandola ogni volta alle sue esigenze specifiche” conclude Sinigaglia.
Leggi sulla rivista
Cybersecurity 2022

Puoi trovare la versione completa dello speciale sulla rivista "ChannelCity Magazine"

Leggi sullo sfogliabile