Il lavoro è cambiato e la connettività remota genera nuovi rischi IT. Quindi la validazione della sicurezza diventa fondamentale per aziende e lavoratori.
È chiaro che il “vecchio modo” di condurre il business, al momento, non è più possibile. Le aziende di ogni dimensione si sono adoperate per consentire il lavoro da remoto e ridurre così le interazioni fisiche. Inoltre stanno prendendo in considerazione variazioni a lungo termine per questa nuova modalità di lavoro. Purtroppo, la connettività da remoto introduce anche nuovi rischi informatici sia per le organizzazioni sia per i lavoratori. Per i team di sicurezza comprendere e valutare la presenza di questo rischio è oggi più importante che mai.
Per capirlo, i team di sicurezza necessitano di visibilità e di dati empirici sulle prestazioni del loro programma i sicurezza, che possono essere ottenuti solamente attraverso tecnologie di validazione della sicurezza.
Perchè le aziende hanno bisogno di una validazione della sicurezza?
Senza evidenze basate su dati reali che dimostrino il livello di sicurezza aziendale, le organizzazioni sono costrette ad operare basandosi su “supposizioni”, e questo è davvero pericoloso in quanto prestano il fianco agli aggressori. Come dimostrano i report riguardo ai successi degli attacchi effettuati in questo periodo sfruttando proprio il tema Covid-19. Attraverso continui test che facciano leva su set di attacchi reali visti sul campo, le organizzazioni possono acquisire prove certe per validare come i propri controlli di sicurezza si comportino rispetto alle campagne di attacco emergenti.
Lavoro da remoto e sicurezza. Come comprendere l’esposizione al rischio
Dato che le organizzazioni continueranno a dipendere da una forza lavoro da remoto, l’esposizione al rischio di attacchi è in aumento. E questo a causa dell’adozione di infrastrutture cloud, dell’utilizzo di reti domestiche da parte dei dipendenti e del passaggio all’utilizzo di dispositivi personali per scopi lavorativi. Talvolta dalla troppo rapida adozione di nuovi strumenti software di terze parti senza opportune valutazioni di sicurezza.
Gabriele Zanoni, EMEA Solutions Architect di FireEye
Ora più che mai le organizzazioni devono prendere le giuste misure per proteggere una superficie di attacco che è molto estesa. Basta un solo click sbagliato su un dispositivo collegato all’ambiente aziendale per consentire l’accesso remoto a un aggressore.
La validazione della sicurezza è diventato quindi una componente critica della protezione, in quanto consente alle organizzazioni di comprendere il rischio aziendale e di adattare le proprie difese in due aree primarie:
Lavoro da remoto e sicurezza. Estendere le funzionalità di sicurezza a chi lavora da remoto
Le persone che lavorano da un ambiente domestico sono l’area più a rischio per qualsiasi organizzazione. Attraverso la validazione della sicurezza le aziende possono valutare e ridurre il loro grado di esposizione al rischio. Avere dipendenti che lavorano da casa, vuol dire anche che ogni loro dispositivo personale è connesso alla connessione wireless domestica.
Tutti questi device rappresentano un nuovo punto di ingresso per un hacker. Le tecnologie di validazione della sicurezza forniscono una visione proattiva e permettono di comprendere le funzionalità che le aziende necessitano per identificare i rischi e migliorare le difese, in modo da proteggere le loro risorse critiche per il business.
Gabriele Zanoni, EMEA Solutions Architect di FireEye
La validazione della sicurezza fornisce la prova che un’organizzazione è preparata in modo proattivo per affrontare i recenti attacchi e attaccanti, indipendentemente dal modello operativo odierno.
Implementando la validazione della sicurezza come componente chiave della strategia di sicurezza aziendale, le organizzazioni hanno la possibilità di ottenere dati misurabili per comprendere i rischi aziendali e ottimizzare i controlli di sicurezza, migliorando proattivamente le difese.