La gestione dei dati e delle informazioni aziendali è uno tra i tanti aspetti su cui la pandemia di covid si è abbattuta come una valanga. Il perché è sotto gli occhi di tutti: lo smart working, prima, e la modalità “mista” del lavoro ibrido poi hanno modificato nel concreto il modo in cui i dati vengono creati, comunicati e condivisi. I confini fisici e tecnologici tra ciò che sta “dentro” e ciò che sta “fuori” dall’ambiente di lavoro sono diventati ancor più sfumati. Ma c’è molto di più: opportunità da cogliere, rischi da schivare, in un mondo sempre più “distribuito” e privo di confini. Ne abbiamo discusso con Antonio Matera, regional vice president sales Italy, Malta, Greece & Cyprus di OpenText, società specializzata in soluzioni tecnologiche per la gestione dei dati aziendali.
Come è cambiata la gestione dei dati aziendali nel post pandemia?
Con i modelli ibridi destinati a diventare parte integrante del lavoro moderno, gli ultimi due anni hanno dimostrato che le aziende con una solida strategia di gestione delle informazioni si adattano più facilmente e migliorano più rapidamente. Indipendentemente da dove si trovano, i lavoratori di oggi devono poter collaborare sui documenti con soggetti interni ed esterni all’organizzazione. Consentire la collaborazione all'interno dell'azienda non è più sufficiente: il lavoro moderno coinvolge una forza lavoro estesa e distribuita, che dev’essere in grado di ricevere e condividere le informazioni da e con clienti, partner e l’intera supply chain ogni volta che serve e al di fuori dei limiti del firewall.
Tuttavia, le informazioni portano con sé un grande valore ma anche un grande rischio, soprattutto quando sono così disperse. Questo rappresenta una sfida per i dipartimenti IT, che devono applicare la governance a questioni come privacy e gestione dei dati. I team IT non hanno più scelta: il lavoro moderno si sta trasformando rapidamente e resistere al cambiamento non farà altro che ingigantire i pericoli dello shadow IT, con il personale che aggira le policy inviando per esempio dati via email a casa o copiandoli su unità esterne, creando in ultima analisi problemi di sicurezza ancora maggiori.
Che cosa dovrebbero fare le aziende per contenere questi rischi?
Con la giusta tecnologia, le organizzazioni possono mantenere il controllo delle informazioni. Proprio come le persone si stanno spostando dall'ufficio al cloud, la tecnologia sta facendo lo stesso. La tradizionale gestione dei contenuti aziendali (Enterprise Content Managemet) on-premise si sta evolvendo verso la tecnologia dei servizi di contenuto cloud-native. Le applicazioni di content services permettono a chiunque di accedere alle informazioni di cui ha bisogno ovunque si trovi, garantendo al contempo i giusti livelli di sicurezza, protezione e controllo dei dati.
Grazie ai servizi di contenuto, diventa molto più facile dare accesso alle informazioni, implementarle e configurarle a livello globale per un’intera azienda. Il sistema moderno di fornitura di servizi di contenuto va al di là della semplice gestione delle informazioni e si concentra maggiormente sulla flessibilità e sull’estrazione di valore dai contenuti stessi, estendendo le funzionalità in base alle necessità e in modo modulare. La nuova tecnologia per i servizi di contenuto di OpenText sfrutta in modo intelligente l’automazione, in modo da analizzare l'intero file system e identificare ciò che è importante o rischioso. È possibile identificare le informazioni personali dei clienti e modificarle se necessario, o evidenziarle per la cancellazione o per ulteriori considerazioni. I cicli di vita dei contenuti sono gestiti automaticamente. La maggior parte delle persone che lavorano in remoto da casa non sono concentrate sulla sicurezza, non vogliono occuparsi della gestione dei contenuti aziendali: vogliono che questo avvenga magicamente in background. È questo che fa OpenText.
Antonio Matera, regional vice president sales Italy, Malta, Greece & Cyprus di OpenText
Le aziende sono pronte per la cosiddetta "nuova normalità"?
Questa nuova normalità, questo nuovo mondo del lavoro pone necessariamente delle sfide. La vicinanza è importante quando si innova, il che significa che è ancora necessario trovare il modo di imparare l'uno dall'altro e condividere le esperienze. Come leader, dobbiamo anche essere onesti e autentici, e mettere in pratica una cultura aziendale che includa equità, diversità e inclusione. Inoltre, oggi il lavoro incontra altre tre forze che stanno accelerando il ritmo del cambiamento: le esperienze moderne, come quelle omnicanale e i pagamenti contactless; la disruption della supply chain, la sostenibilità e la connettività; la cybersecurity e la resilienza. Non abbiamo mai lavorato così velocemente e non lavoreremo mai più così lentamente.
Secondo diverse previsioni, nel 2022 assisteremo all’insorgere di sofisticati attacchi ransomware e alla supply chain. Siete d'accordo con questa visione?
Negli ultimi dodici mesi, i criminali informatici hanno preso di mira le organizzazioni critiche per le supply chain globali. Tra questi, l'attacco contro Jbs, la più grande azienda di lavorazione della carne al mondo. L'attacco a Jbs è stato causato dall'esecuzione di un ransomware nel loro sistema di rete, ed è stato attribuito alla famiglia di malware REvil, noto anche come Sodinokibi. Il ransomware REvil ha la capacità di non limitarsi a criptare i file, ma può anche disabilitare l'antivirus, cancellare i backup delle macchine e monitorare e distruggere altri processi che potrebbero tentare di arrestarlo. Questo ransomware è stato storicamente veicolato da email di spear phishing, sfruttando il protocollo Rdp (Remote Desktop Protocol) esposto a Internet, utilizzando credenziali rubate o approfittando di vecchie vulnerabilità accessibili tramite Internet.
Le moderne campagne di ransomware, come quelle che hanno colpito Jbs e altre realtà come Colonial Pipeline, arrivano all'interno della rete di destinatari molto prima che il ransomware effettivo venga distribuito. In genere, gli autori dell'attacco si muovono lateralmente nella rete, rubando dati e credenziali, implementando ulteriori strumenti, per poi eseguire il ransomware come fase finale dell'attacco. E possiamo aspettarci altri casi di questo tipo nel 2022.
Come affronta OpenText questi problemi?
Il team OpenText Managed Detection & Response (Mdr) è in grado di fermare un attacco rilevandolo all’inizio della cosiddetta cyber kill-chain, prima che i criminali abbiano la possibilità di eseguire il componente ransomware. OpenText Mdr utilizza filtri proprietari sviluppati sulla base delle tattiche, tecniche e procedure (TTPs) messe in atto più di frequente dagli aggressori. In un caso recente, ad esempio, è stato attivato il rilevamento su un comportamento anomalo di un account entro un'ora dalla sua messa in atto. Subito, gli analisti di OpenText Mdrhanno indicato al cliente di disabilitare l’account, mentre loro iniziavano a indagare sull’intrusione da remoto. L’analisi ha velocemente determinato che l’account era stato utilizzato per stabilire l’accesso command-and-control necessario per lanciare un attacco ransomware. Disabilitando l’account compromesso e sistemando gli endpoint che erano stati colpiti, OpenText Mdr stato in grado di evitare che gli aggressori raggiungessero il punto necessario per lanciare l’attacco. In questo caso, dunque, l’attacco è stato rilevato all’inizio della cyber kill-chain, ma OpenText Mdr lo avrebbe comunque intercettato anche in fasi diverse, identificando ad esempio cattive pratiche di sicurezza, email di phishing, comportamenti anomali associati ad account legittimi, escalation dei privilegi dell’account, data exfiltration, eccetera.
Per aziende che hanno competenze in materia di detection & response, EnCase Endpoint Security può offrire gli stessi benefici del nostro servizio Mdr. EnCase Endpoint Security include infatti oltre 250 regole basate su Ttp, e molte vengono aggiunte ogni tre mesi. Questa soluzione offre il monitoraggio dell’attività sospetta sull’endpoint e può essere configurata per isolare la macchina dalla rete al primo segnale di attacco, prima che il malware venga eseguito. EnCase Endpoint Security è in grado di rilevare l’esecuzione di macro malevole all’interno di documenti di Office, C2 communications, righe comando sospette e attività PowerShell, attività WMI sospette e molto altro.
Recentemente avete annunciato una nuova release di Cloud Editions. Quali sono le principali novità?
Con Cloud Editions (CE) 21.4 abbiamo presentato l’espansione di OpenText Core Content, una piattaforma di servizi di contenuto SaaS completa che offre integrazioni più profonde con Sap S/4Hana, Salesforce, Microsoft 365 e OpenText Core Case Management. Per far fronte alle esigenze di una forza lavoro distribuita, le aziende devono infatti offrire ai propri dipendenti il contenuto che serve nel giusto contesto. Per questo, OpenText Content Cloud offre una piattaforma di content services SaaS agile che si integra con gli applicativi che i lavoratori utilizzano quotidianamente, facilitando la collaborazione e l’accesso alle informazioni ovunque all’interno dell’organizzazione, migliorando la produttività, rendendo possibile l’automazione e rafforzando la governance.
OpenText Content Cloud connette quindi le informazioni aziendali con le persone e i sistemi che ne hanno bisogno. Dall’acquisizione alla collaborazione, dalla gestione dei contenuti all’archiviazione, offre i tool necessari a supportare la forza lavoro distribuita. L’integrazione migliorata con OpenText Core Case Management aggiunge inoltre una potente automazione dei processi per gestire il ciclo di vita dei contenuti all’interno dei processi di business.
Le novità di CE 21.4 offrono dunque integrazioni più profonde con le applicazioni di business, nuovo supporto alla collaborazione, una funzionalità eSignature migliorata, risk management basato su IA, nonché nuove funzionalità eDiscovery. Gli utenti OpenText Documentum potranno beneficiare di un’integrazione con Salesforce Sales e Service Cloud. Ecm Documentum for Salesforce offre accesso fluido ai contenuti da Salesforce UI a Documentum, garantendo la compliance normativa migliorando allo stesso tempo le opportunità di vendita e il customer service.
Qual è il risultato più importante che OpenText ha raggiunto nell’ultimo anno, e quale sarà la vostra prossima sfida?
OpenText ha recentemente lanciato "Zero Initiative", il piano per aumentare la diversità ed eliminare i rifiuti e le emissioni entro il 2030. In termini di zero barriere, la maggior parte della forza lavoro di OpenText sarà diversificata entro il 2030. Come azienda, ci stiamo impegnando per fare in modo che entro il 2030 i ruoli chiave (ingegneri, figure sales e altri) abbiano un'equa rappresentanza di genere e per avere il 40% o più delle posizioni di leadership ricoperte da donne. Inoltre, entro il 2030 OpenText intende azzerare i rifiuti provenienti dalle operazioni aziendali, ridurre le emissioni del 50% e raggiungere l’obiettivo di zero emissioni nette entro il 2040. Lo stiamo realizzando facendo in modo che tutti i nostri data center siano alimentati tramite energia idroelettrica e mettendo in pratica processi di virtualizzazione ed efficienza.
Per il 2022, abbiamo in programma di sviluppare nuove tecnologie per un mondo distribuito. Le soluzioni di ieri, infatti, non risolveranno i problemi di oggi. Tradizionalmente, le aziende centralizzate hanno investito in software per ottenere un miglioramento dei processi e l'Enterprise Resource Planning (Erp) era il migliore. Il mondo di oggi è diverso: il vantaggio del processo non è sufficiente. In un mondo decentralizzato