In questi tempi di lavoro stravolto dall’emergenza Covid-19, la collaboration è diventata la modalità principale con la quale le persone gestiscono le proprie attività, condividono documenti, gestiscono videomeeting, mandano e ricevono messaggi. Naturalmente, anche gli attaccanti hanno concentrato su questo fronte, peraltro già largamente sfruttato nel recente passato, le proprie attenzioni, potendo far leva sulla debolezza del fattore umano come vettore di penetrazione nelle reti e nei dati delle aziende.

Da queste considerazioni, ma non solo, nasce il più recente sviluppo di F-Secure, ovvero Cloud Protection for Microsoft Office 365, una soluzione che si propone soprattutto di aiutare le organizzazioni che utilizzano la posta elettronica su cloud di Microsoft. L’aggiornamento di una tecnologia già proposta non molto tempo fa per gli ambienti Salesforce trae spunto dalla diffusione planetaria di una piattaforma che può contare oggi su oltre 180 milioni di caselle attive e dalle rilevazioni ricavate dal più recente report sul panorama degli attacchi prodotto dalla casa finlandese, dal quale si evince che l'e-mail è stata la fonte di malware più comune nel 2019, provocando quasi il 43% dei rilevamenti per l'intero anno.

La diffusione del Covid-19 e la scia emotiva che ha generato ha ispirato gli attaccanti nella creazione di una genìa di messaggi dall’aspetto e dal contenuto piuttosto credibili proprio su questo tema, rinfocolando e moltiplicando le minacce propagate con il phishing: “Il rischio di cadere nella trappola è molto alto”, ammonisce Teemu Myllykangas, Director Product Management di F-Secure. “Gli amministratori, per parte loro, usano spesso sistemi che generano molte notifiche, tanto da instillare un senso di routine, che porta ad abbassare pericolosamente l’attenzione”.

Teemu Myllykangas, Director Product Management di F-Secure

F-Secure Cloud Protection supporta le organizzazioni che utilizzano Microsoft Office 365 nella protezione da contenuti malevoli nelle e-mail e in altri elementi di Exchange. Oltre alla scansione di tutti gli elementi, la soluzione offre funzionalità di identity protection e sandbox per rilevare in modo sicuro comportamenti malevoli, aggiungendo quindi forme di protezione che Microsoft non ha incluso nei suoi classici strumenti di sicurezza: “Va sempre sottolineato che il vendor si accolla la responsabilità su infrastruttura, replica e recovery dei dati, ma non su accesso e controllo dei dati, backup, retention e ownership dei dati”, rileva Myllykangas. “Questo genera confusione fra gli utenti, che spesso hanno la percezione che Microsoft si prenda cura di tutto, anche se nella realtà dei fatti non è così”.

Il prodotto si connette a F-Secure Security Cloud, soluzione che offre check di threat intelligence, antimalware multiengine e sandbox: “Pensiamo possa rappresentare anche un’opportunità per i nostri partner”, sottolinea Carmen Palumbo, country sales manager Italy di F-Secure: “La cloudification dell’e-mail ha tolto controllo sulla clientela e ridotto i margini, ma ora si può riguadagnare il terreno perduto sfruttando proprio gli aspetti di protezione che noi offriamo. Per questo abbiamo già attivato un programma specifico di certificazione”.

Una schermata di Cloud Protection for Office 365