Capita a tutti, tutti i giorni, di ricevere una mail da DHL o da Poste Italiane in cui viene chiesto di cliccare su qualche link per completare una consegna. Si tratta ovviamente di truffe che sono dilagate soprattutto durante e dopo la pandemia, con l’esplosione delle consegne a domicilio. Le aziende in questione hanno preso provvedimenti ma non è un caso che siano proprio loro, specializzate in trasporti e consegne, le vittime principali. È per questa ragione che molte aziende della logistica si stanno orientando verso l’utilizzo di sistemi di Managed File Transfer o per meglio dire Secure File Transfer.
Il Secure File Transfer è uno strumento per le aziende del settore Logistica e Trasporti che aiuta a limitare la superficie di attacco restringendo gli accessi non autorizzati ai file con dati critici. Il sistema permette loro di aderire alle richieste di conformità e sicurezza che li rendono un’opzione competitiva e affidabile.
Che cos’è il Secure File Transfer?
Il Secure File Transfer è una soluzione di sicurezza che semplifica i processi di trasferimento file proteggendo i dati. Include il supporto per più protocolli di trasferimento file, funzionalità di automazione e rapporti di controllo.
L’alternativa a questa soluzione è quello che molte architetture legacy potrebbero già utilizzare: degli script personalizzati per il trasferimento di file batch e standard. Lo svantaggio è l’ovvio costo in termini di tempo, denaro e possibilità di errore. Ogni volta che si avvia un trasferimento da zero, bisogna testarne la qualità e spesso non ci si accorge degli errori finché un incidente non li mette in evidenza.
È il contrario di quanto avviene quando si utilizza una soluzione di SFT. Le sue funzionalità vi permettono di trasferire file singoli, multipli, in batch o periodici con processi e parametri personalizzati. Potete limitare l’accesso a enti/persone specifiche oppure ai soli file consegnati e nel frattempo controllare quelli in transito grazie a un sistema di monitoraggio integrato. Questo implica:
Prevenzione delle violazioni di dati | Autenticazione sempre aggiornata, protocolli sicuri e tecnologia di crittografia forte
Conformità | Permessi basati su ruoli e dettagliati registri di controllo
Aumentata produttività | Workflow automatizzati e integrazione con le applicazioni esistenti
Rischi informatici per Trasporti e Logistica
In questo periodo quando tutti gli indici sono in crescita per il settore di Trasporti e Logistica, abbondano anche le occasioni di attacco ai sistemi. Possiamo ricordare gli attacchi al porto di Genova del giugno 2022 o come detto sopra i numerosi spoofing ai danni di società di consegne.
I ricercatori hanno individuato diversi broker clandestini che rivendevano credenziali appartenenti ad aziende della logistica; questi broker sostenevano di esserne entrati in possesso grazie a vulnerabilità degli accessi remoti. Il gigante delle spedizioni e della logistica Expeditors è stato costretto a chiudere molti dei suoi sistemi operativi in tutto il mondo dopo aver subito un attacco informatico. Swissport, un servizio di gestione aeroportuale svizzero, è stato vittima di un attacco ransomware BlackCat, che ha coinvolto i suoi sistemi IT, nel febbraio 2022.
Mentre il comparto T&L si modernizza, le loro nuove reti “permettono miglioramenti digitali come ordini automatizzati, tracciamento delle spedizioni e accesso alle informazioni su account” che però mancano di rigidi protocolli di sicurezza per cui sono tra i canali più insicuri, secondo la società di consulenza Boston Consulting Group. Aggravando questi problemi, BCG annota che più si allarga la superficie d’attacco per il settore T&L, più si abbassa il costo di un attacco, riducendo la barriera all’ingresso in un momento in cui l’industria è più vulnerabile.
T&L e Secure File Transfer
File che sono scarsamente protetti, non crittografati e archiviati senza troppa attenzione sono elementi significativi dell’aumentata superficie d’attacco. Ecco perché GoAnywhere MFT opera con le organizzazioni di trasporti e logistica per custodire informazioni e dati riservati che potrebbero andare persi durante un trasferimento di file.
In un caso purtroppo molto comune, un’azienda T&L che iniziò a operare da remoto, ebbe un gran daffare nel fornire a tutti gli utenti la possibilità di trasferire file in modo protetto. “Avevamo funzionalità non abilitate per alcuni dipendenti che dovevano essere attivate in fretta, per permettere il trasferimento di file sicuro e automatizzato da postazioni non protette, come le case dei dipendenti”, ci ha riferito un amministratore.
“Abbiamo visto che GoAnywhere è intuitivo e che è facile capire la struttura dei progetti… e la documentazione a supporto è davvero molta. Quando inseriamo un nuovo utente, creiamo una guida personalizzata per i processi che ognuno dovrà gestire, come sottoinsieme della guida generale GoAnywhere”, ha aggiunto.
Siccome molte aziende fanno fatica a trovare esperti qualificati di cybersecurity (e a chi non capita ?) è importante trovare una soluzione di Secure File Transfer che funzioni per il personale aziendale e che abbia pochi tempi di inattività. A questo scopo l’amministratore intervistato ha rimarcato che “GoAnywhere ha semplificato la configurazione e l’assegnazione dei progetti in entrata, all’interno dei parametri del programma dato e ci permette di realizzarli con il personale che abbiamo. Ci sono piaciute la facilità d’utilizzo e la configurazione degli Advanced Workflow.”
In più, in un mondo in cui conformità sempre più spesso significa competitività, una soluzione di Secure File Transfer è un buon affare, specialmente quando l’attività prevede invii in tutto il mondo. “Alcuni partner hanno richieste di sicurezza elevate e noi adesso siamo riusciti ad adeguarci subito, grazie alla nuova versione di GoAnywhere” sottolinea l’amministratore. “Usare GoAnywhere ci aiuta nelle nostre relazioni con i partner, possiamo garantire loro che stiamo usando i più rigidi protocolli di sicurezza per i trasferimenti di file.”
GoAnywhere MFT per Trasporti e Logistica
Se le società di T&L al momento riescono a utilizzare metodi di trasferimento manuale dei file, in considerazione della tendenza all’aumento sia dei servizi di spedizione globali che delle minacce informatiche, c’è il rischio concreto che questi metodi non siano sostenibili a lungo. Una soluzione di Secure File Transfer come GoAnywhere MFT di Fortra può non solo alleviare la fatica tecnologica, ma anche liberare gli utenti dal fardello della sicurezza. Con GoAnywhere, l’azienda può archiviare, condividere e inviare file in modo sicuro.
Implementare un’affidabile soluzione di Secure File Transfer può anche aumentare la fiducia dei fornitori, contribuendo idealmente allo sviluppo di più contratti, alla chiusura di più accordi e a un’aumentata quota di mercato come azienda T&L, dato che la garanzia di trasferimenti di file crittografati oltreoceano la qualifica come partner affidabile per la supply chain.
Con la piattaforma GoAnywhere MFT, le aziende del settore T&L possono monitorare i propri trasferimenti di file end-to-end, al di là della provenienza o della destinazione dei file. GoAnywhere MFT garantisce:
Managed File Transfer | Semplifica, protegge e automatizza i trasferimenti di file a livello aziendale grazie a un’interfaccia centralizzata, facile da usare, pensata per aiutare impiegati, partner e clienti a scambiare dati di qualsiasi tipo o dimensione facilmente e senza la necessità di capacità di programmazione.
Secure Email e Collaborazione | Email e collaborazione sono i metodi con cui le attività aziendali vengono portate avanti; le aziende possono operare in sicurezza con gli strumenti messi a disposizione dal GoAnywhere di Fortra.
Qui sotto un esempio di controllo degli accessi:
Per una dimostrazione personalizzata oppure per avere maggiori chiarimenti chiamateci allo 02 87366438