Mark Guntrip, Director of PM in Proofpoint, spiega perché la navigazione e l’accesso alla webmail personale possono costituire un rischio per le reti aziendali.
Per molte organizzazioni l’e-mail aziendale rappresenta il vettore numero uno in fatto di attacchi e minacce, poiché riceve un flusso di allegati e URL dannosi verosimilmente infinito. L’e-mail risulta essere particolarmente adatta agli attacchi tanto che anche la webmail personale, e in generale tutta la navigazione sul web – insieme all’e-mail aziendale – rientra tra i principali canali attraverso cui account e dispositivi vengono compromessi.
Se da un lato le organizzazioni proteggono l’accesso ai sistemi di posta elettronica aziendale, dall’altro i dipendenti subiscono attacchi di phishing anche attraverso la loro webmail personale, cui accedono dal laptop aziendale, troppo spesso bypassando la rete aziendale e i relativi controlli di sicurezza. Le stesse organizzazioni potrebbero quindi trovarsi di fronte al classico compromesso tra sicurezza e usabilità, con le seguenti opzioni:
Bloccare – vi sono alcune categorie di siti web che possono sicuramente essere bloccate sul posto di lavoro (ad es. siti per adulti, gioco d’azzardo), tuttavia in generale il fatto di impedire l’accesso a webmail e social media non appartiene alla cultura di molte aziende.
Consentire – per contro, alcune organizzazioni permettono un accesso continuo anche alle categorie web potenzialmente più a rischio, quali webmail e social media, ma questo le espone a rischi inutili per gli utenti e l’organizzazione stessa.
Esiste un modo per consentire agli utenti finali di accedere a ciò che vogliono mantenendo al sicuro endpoint e credenziali aziendali: la web isolation. Questo approccio fa sì che le aziende possano consentire ai propri utenti finali di visualizzare contenuti web e webmail personale senza il rischio che questi in genere comportano. La browser isolation, consentendo comunque agli utenti di accedere ai servizi che desiderano, può garantire che qualsiasi contenuto dannoso presente in tali siti non sia in grado di infettare o influire sul dispositivo aziendale utilizzato. Inoltre, l’isolamento garantisce che gli utenti possano essere protetti dai siti di phishing conosciuti su cui possono eventualmente cliccare nella loro e-mail personale.
Questo approccio permette di bilanciare in modo ottimale le “forze opposte” che caratterizzano molte organizzazioni – preoccupazioni legate alla sicurezza ed esperienza dei dipendenti.
Gartner
Entro il 2022, il 25% delle imprese adotterà tecniche di browser isolation per alcuni utenti ad alto rischio e casi di utilizzo, rispetto a meno dell’1% nel 2017.