Mettere in sicurezza l’infrastruttura IT, così come l’accesso degli utenti alle risorse aziendali è una delle priorità di tutte le organizzazioni. Gli investimenti in questo senso diventano fondamentali, soprattutto nell’ultimo periodo, visti i molteplici attacchi hacker.
L’accesso alle risorse e ai dati aziendali è fondamentale per il lavoro di tutti i collaboratori, interni ed esterni. Le informazioni devono essere al contempo sicure e blindate ma anche facilmente accessibili dagli utenti autorizzati.
Praim offre la possibilità di proteggere l’accesso degli utenti alle risorse aziendali su tutti i livelli, con prodotti che contribuiscono ad aumentare lo standard di sicurezza dell’intera infrastruttura. Uno di questi prodotti è Agile, la soluzione software Praim che consente di gestire centralmente i dispositivi, rendendoli completamente sicuri.
Cos’è Agile?
Il software Agile è disponibile in due versioni: Agile4PC e Agile4Pi e offre gli stessi vantaggi alle aziende che utilizzano piattaforme Windows e Raspberry Pi. Agile4PC permette alle aziende di gestire a tutto tondo i dispositivi Windows, mentre Agile4Pi consente di trasformare dispositivi Raspberry in endpoint VDI completamente gestiti.
Aggiungendo anche la console di amministrazione ThinMan, la gestione degli endpoint è facile e intuitiva. ThinMan consente agli amministratori di organizzare i dispositivi dell’azienda in gruppi per una delineazione più semplice tra i reparti e altre divisioni aziendali.
Inoltre, utilizzando Praim Agile, gli amministratori IT possono controllare e configurare facilmente l’accesso remoto per i client degli utenti finali. Questa funzione consente di cambiare, creare e modificare le configurazioni per accedere a infrastrutture virtualizzate quali Citrix, VMware e Microsoft RDS e fornire un supporto remoto adeguato utilizzando ThinMan.
Inoltre, Agile consente di utilizzare la rete WiFi per autenticare gli utenti e permettere l’accesso alle risorse aziendali. Ma cosa può fare concretamente Agile per aiutare le aziende a lavorare in totale sicurezza?
Le feature di sicurezza
Una delle preoccupazioni più significative dei reparti IT di tutte le aziende è, appunto, la sicurezza. Utilizzando Agile, le aziende dispongono degli strumenti necessari per proteggere gli endpoint, ovunque essi si trovino. Una delle funzionalità di Agile è la capacità di bloccare l’interfaccia desktop: Agile consente di sostituire l’interfaccia standard di Windows con una “intelligente” e controllata che ricorda l’aspetto di un dispositivo mobile e che garantisce all’utente l’accesso alle sole risorse messe a disposizione.
Agile consente, inoltre, di bloccare e controllare l’accesso alla configurazione di sistema. L’utente finale ha accesso solo agli applicativi e agli strumenti presentati nell’interfaccia Agile semplificata, mentre solo gli amministratori possono accedere alla configurazione di sistema e ad altre impostazioni. Agile può anche sfruttare la gestione di Microsoft Unified Write Filter per bloccare la scrittura su disco.
Agile consente la distribuzione di certificati di sicurezza senza utilizzare Group Policy. In molti casi, soprattutto in remote working o in mobilità, gli utenti finali potrebbero non disporre della connettività al dominio Windows per ricevere correttamente le impostazioni delle Group Policy, quindi avere la possibilità di configurare e controllare vari aspetti della sicurezza senza dover dipendere dal dominio Windows diventa fondamentale.
Un’altra feature di Agile è collegata al cosiddetto “fattore umano”, ovvero ai casi in cui l’utente, utilizzando la propria postazione, mette (spesso involontariamente) a rischio la sicurezza non solo della postazione stessa, ma anche dell’intera infrastruttura aziendale. Questi costituiscono la maggior parte dei casi in cui un attacco fa breccia all’interno di una compagnia. Contro queste eventualità, Agile offre la possibilità di bloccare l’utilizzo delle periferiche (è possibile abilitare specifiche periferiche e bloccarne altre, oppure bloccare specifiche tipologie di periferiche, ad esempio tutte le USB di archiviazione dati). Agile offre, inoltre, la possibilità di bloccare alcune specifiche combinazioni di tasti per evitare un uso malevolo delle postazioni di lavoro.
L’integrazione fra prodotti Praim, poi, può anche contribuire ad aumentare la sicurezza dell’infrastruttura aziendale, nello specifico attraverso la gestione dell’autenticazione (in combinata con ThinMan) e la possibilità di usare politiche di two factor authentication per l’accesso (password + smart card o PIN). Peraltro, alcuni settori aziendali necessitano per legge di questo tipo di autenticazione (es. Finance e Pubblica Amministrazione), mentre gli altri settori possono approfittarne per beneficiare di un livello di sicurezza più elevato.
Infine, grazie sempre alla combinazione del software Agile con la console di gestione ThinMan è possibile anche automatizzare la sicurezza attraverso la replica di tutte le funzionalità su tutti i terminali via ThinMan, clonando un unico profilo.
Conclusioni
In seguito anche all’adozione di strumenti per agevolare il lavoro remoto, anche i rischi di attacchi informatici sugli endpoint degli utenti possono aumentare. Rischi, questi, che tutte le aziende devono poter evitare.
Praim Agile, combinato con la console ThinMan, permette di standardizzare e centralizzare le postazioni di lavoro, rendendole più sicure e non vulnerabili ad attacchi informatici, aumentando la sicurezza dell’intero ecosistema aziendale e diminuendone i costi.