Prendo spunto da un interessante articolo sul blog di Sentine One (se vuoi sapere cose'è clicca qui) per riportare alcuni errori che si possono commettere, quando si sceglie un antivirus per la propria azienda.
Innanzitutto voglio puntualizzare il fatto che spesso il momento della scelta di un sistema di difesa in azienda per i propri PC (Endpoint) spesso viene svolto solo mettendo a confronto le soluzioni più diffuse sul mercato facendo un benchmark di prezzo a licenza.
In realtà l'analisi andrebbe fatta in maniera più approfondita, valutando anche il perimetro di difesa e i costi generati da un eventuale incidente informatico (tipicamente un ransomware).
Ecco cosa fare per scegliere un efficace ed efficiente antivirus in azienda (e quindi gli errori da non commettere)
1) Referenze. Verifica cosa dicono i clienti. Cercare sul web le opinioni di chi usa già un prodotto e metterle a confronto è un'ottima pratica. Consulta anche i report Gartner, possono fornire informazioni preziose.
2) Analizza i tuoi bisogni. Oggi spesso si pensa ad un antivirus solo come Endpoint Protection. Poi, con il tempo, nascono esigenze più avanzate, dovute all'aumentare delle minacce, e di deve passare a sistemi di Endpoint Detection and Response (EDR): non sempre quindi la scelta iniziale risulta efficace. Verifica che il tuo prodotto possa soddisfare anche funzionalità EDR
3) Pianifica un budget che tenga conto, in funzione delle varie opzioni, anche dei tempi di ripristino in caso di incidente informatico. Quanto tempo è necessario con il prodotto X per recuperare file criptati con un ransomware? Questa è una variabile fondamentale.
4) Verifica che l'antivirus possa proteggerti dalle minacce attuali ma soprattuto da quelle future. Gli attacchi zero-day sono in continuo aumento (ne ho parlato qui) ed è fondamentale che l'antivirus possa intercettare e bloccare anche questo tipo di minacce.
5) Scegli una soluzione che sia costantemente aggiornata in automatico. Antivirus con data base in cloud che vengono costantemente monitorati permettono di risparmiare tempo nella gestione del perimetro di difesa.