La sicurezza informatica sta rapidamente conquistando posizioni nell’agenda delle priorità aziendali. Il merito è di una accresciuta sensibilità in materia, a sua volta innescata dagli attacchi sempre più eclatanti del cybercrime, ma, soprattutto, per via del prossimo avvento del GDPR. La prossima entrata in vigore della regolamentazione europea sulla protezione dei dati personali rappresenta infatti una grande opportunità per quei partner che sapranno combinare la protezione dell’ICT alla consulenza. La chiave giusta per affrontare questa sfida può essere il cloud, come si è visto in occasione di un evento organizzato da COMPAREX, “Proprietà e gestione dei dati nel Cloud Microsoft” (#Comparex4cloud). Il punto di partenza è il grande impatto del cybercrime sulle attività aziendali: le stime parlano di ben due miliardi di dati trafugati lo scorso anno, con violazioni scoperte spesso in clamoroso ritardo e con un impatto medio di diversi milioni di dollari causato dagli attacchi e dalle spese sostenute per rimediare. Una situazione che riguarda da vicino anche l’Italia.
Indice degli argomenti
La centralità dell’identità
Secondo una analisi del Clusit, il nostro Paese è salito al quarto posto nella top ten degli attacchi più gravi registrati e per numero di vittime di attacchi informatici. La capillarità degli attacchi, ha messo in evidenza Claudia Angelelli, Senior Technical Lead di Microsoft Italia, deve spingere le aziende a rivedere completamente il proprio approccio alla sicurezza: la protezione del perimetro resta importante, ma bisogna concentrarsi piuttosto su quella delle identità aziendali, che rappresentano il vero asset ricercato dagli hacker di tutto il mondo. Anche perché la proliferazione delle applicazioni utilizzabili dai device mobili rende ancora più cruciale il tema della Identity and access management. Per questo motivo i partner devono necessariamente definire una strategia di identity protection, fornendo un approccio consulenziale ai propri clienti finali. In questo particolare contesto il cloud può rivelarsi come la soluzione tecnologica ideale, proprio perché i cloud provider si accollano buona parte delle responsabilità – anche legali – legate alla sicurezza ICT.
La formula giusta per il cloud: il programma CSP
La formula giusta per i partner che vogliono rivendere i servizi cloud di Microsoft è il programma CSP, distribuito da COMPAREX Italia, che consente ai rivenditori di mantenere la massima flessibilità e scalabilità. I benefici, come riassume Alessandro Borgonovo, CSP Business Development Manager di COMPAREX Italia, sono di diversa natura: “I vantaggi sono di poter acquistare i servizi cloud di Microsoft in ottica pay per use, essere liberi di gestire la fatturazione con i clienti come meglio preferiscono e quindi poter ribaltare al cliente una logica a consumo di utilizzo di questi prodotti. Il cliente così oltre ad avere sempre aggiornato il proprio sistema, avrà la possibilità di pagare realmente per quanto sta usando con la possibilità di aumentare o diminuire il servizio in base alle esigenze. Per il rivenditore questo significa creare un rapporto esclusivo con il cliente, rapporto che lega il cliente al rivenditore in quanto dipende da quest’ultimo per l’erogazione del servizio così da creare quel business ricorsivo che gli permette di avere una base di fatturato costante. Il reseller ha inoltre la possibilità di abbinare le proprie soluzioni ai prodotti Cloud Microsoft, incrementando ulteriormente la propria marginalità”.
Le soluzioni Microsoft per la sicurezza
Ma cosa c’entra Microsoft con la sicurezza? In realtà, anche se forse in maniera meno appariscente rispetto ad altri settori, le soluzioni cloud sviluppate da Microsoft hanno molto a che fare con la cybersecurity. Ad esempio, in materia di GDPR, le soluzioni della casa di Redmond consentono di effettuare un’operazione fondamentale come la classificazione dei dati, a sua volta imprescindibile in materia di protezione delle informazioni. Ma le soluzioni Cloud del vendor americano sono in grado di intervenire direttamente anche in materia di protezione dalle minacce del cybercrime, con risposte perlopiù automatizzate e basate sull’analisi continua di un volume imponente di dati. Ad esempio, Office 365 ATP (Advanced Threat Protection) è in grado di analizzare tutte le mail e documenti per bloccare fin dal principio minacce estremante fastidiose come phishing e ransomware. Più in generale, i controlli dei livelli e degli accessi messi a disposizione da Microsoft, permettono di superare di gran lunga la tradizionale protezione attraverso username e password, consentendo di operare anche in una logica di security management. Nei mesi scorsi, sposando il concetto di secure productivity, è stata presentata sul mercato Microsoft 365, una soluzione unica rivolta al mondo enterprise che include Office 365, Windows 10 ed Enterprise Mobility + Security, con l’obiettivo di offrire a tutti gli strumenti necessari per la creatività e la collaborazione, in un ambiente sicuro.
Il supporto di COMPAREX
In tutto questo si inserisce ovviamente COMPAREX che, in qualità di CSP Distributor a livello UE ed EFTA e tramite il COMPAREX Cloud Partner Program, è in grado di erogare formazione e servizi professionali di consulenza sul progetto specifico oppure di delivery della soluzione. Grazie alla presenza a livello locale di una vera e propria business unit dedicata e in costante evoluzione, composta da personale di vendita, prevendita e marketing e ad un un portale a uso esclusivo, i reseller possono erogare e gestire in autonomia le soluzioni cloud di Microsoft e acquistare direttamente le licenze, restando così gli unici depositari della relazione con il cliente finale. Per maggiori informazioni sul COMPAREX Cloud Partner Program visita il sito www.comparex.it/csp.
