Con il definitivo recepimento della nuova Direttiva Europea NIS2 sulla Cybersecurity, la protezione di sistemi, applicativi e dati digitali nelle aziende compie un balzo in avanti che vuole essere anche culturale.
La Sicurezza Informatica non è più una contromisura aggiuntiva, ma è nativa nel software.
Microsoft Dynamics 365 Business Central mette a disposizione dei suoi utenti tutti gli strumenti necessari a una perfetta compliance alla nuova normativa. E gli esperti di NAV-LAB sono pronti a supportare i loro clienti nel configurare e utilizzare la piattaforma ERP di Microsoft per una protezione informatica a norma di legge.
Intrinsecamente sicui con la Direttiva NIS2 per la Cybersecurity
Il principio fondamentale della seconda versione della direttiva europea NIS2 sulla Cybersecurity nei sistemi informativi aziendali, comprende la protezione completa dei software gestionali e delle diverse applicazioni che girano su questi sistemi. Non è quindi sufficiente costruire con un “firewall” una barriera intorno ai server fisici o in cloud. È fondamentale che anche il software sia concepito sin dall’inizio in modo da resistere agli attacchi hacker.
Protezione by default
Una applicazione come Microsoft Business Central è assolutamente in grado di rispondere a questo requisito di sicurezza “by default”. Una delle contromisure più efficaci è per esempio la cosiddetta doppia autenticazione, simile a quella che come utenti di un servizio di home banking conosciamo tutti bene. L’accesso alle funzioni dell’ERP richiede l’immissione di una password e di un secondo criterio di identificazione, che può essere un dato biometrico come l’impronta digitale o un codice temporaneo inviato su un secondo dispositivo protetto, rafforzando ulteriormente la verifica delle identità.
Basta con gli archivi “in chiaro”
Attraverso una accurata profilazione degli utenti è inoltre possibile decidere quali funzioni e soprattutto quali informazioni saranno visibili a chi opera all’interno di Business Central. La direttiva NIS2 prescrive inoltre la possibilità di criptare le informazioni custodite nei database. In altre parole, anche in caso di violazione, i dati che entrano in possesso dell’attaccante non sono direttamente leggibili.
Sempre aggiornati
E a proposito di vulnerabilità, la direttiva impegna gli utenti di applicazioni software a tenere costantemente aggiornate le loro soluzioni, installando prontamente le patch di sicurezza che lo sviluppatore rende disponibili. L’obbligo di sorveglianza di queste regole viene esteso al codice sviluppato internamente e a tutti i servizi e le applicazioni di terze parti che fanno parte di una soluzione più estesa.
Comportamenti proattivi
Perché preoccuparsi tanto se Microsoft Business Central e tutte le sue app certificate – come le App Tempo Zero di NAV-LAB – sono “nativamente“ sicure e vengono automaticamente aggiornate? Qui si entra nella problematica culturale di cui si diceva inizialmente. E soprattutto nel bisogno di una certa proattività. La sicurezza di una soluzione software dipende anche da come questa soluzione viene configurata, aggiornata e utilizzata. Molte forme di protezione, incluso l’accesso con doppia autenticazione, devono , infatti, essere correttamente impostate e attivate e manutenute nel tempo.
Obbligo di monitoraggio
Le aziende che accedono alla piattaforma ERP sono tenute anche a monitorare costantemente l’uso che viene fatto dell’applicazione. E devono comunicare tempestivamente gli eventuali incidenti e i tentativi di attacco, documentando lo stato della loro messa in sicurezza e gli interventi effettuati per riparare i danni. Occorre in altre parole mettere in piedi una strategia di Incident Response con l’implementazione ad esempio di un sistema SIEM (Security Information and Event Management) con strumenti che non sempre sono alla portata delle competenze di cui possono disporre le PMI.
Una sentinella sempre allerta
Per fortuna, anche in questo i clienti possono contare su NAV-LAB che ha tutte le competenze per affiancare e seguire le aziende clienti nella Cybersecurity tramite i suoi partner. Viene in particolare utilizzato uno strumento SIEM molto potente, Microsoft Sentinel, che fa parte della famiglia Microsoft Dynamics 365. L’obiettivo, con la definitiva entrata in vigore della NIS2, è fare in modo che le aziende sviluppino la necessaria consapevolezza e mettano in campo tutto quello che serve a mettere in sicurezza i propri dati, sfruttando adeguatamente tutte le potenzialità del loro software.
L’unione rende sicuri
È una sfida da affrontare tutti insieme e l’impegno di tutte le aziende del consorzio NAV-LAB è di sensibilizzare i clienti a lavorare per una piena conformità NIS2. Sia che si tratti di nuovi progetti centrati sulla piattaforma gestionale Microsoft e delle estensioni come Tempo Zero Cloud. Sia che si debba intervenire sulla messa in sicurezza delle tante soluzioni presenti in azienda, anche con dati esterni e che interagiscono con i dati aziendali.
Coltiva la cultura della sicurezza nella tua azienda e CHIAMA NAV-LAB
Richiedi l’accesso a demo e video
Siamo a tua disposizione per approfondimenti su contenuti, modalità di fruizione e benefici per la tua azienda con questa soluzione