Per quello che riguarda la sicurezza informatica e i lavoro dopo l’emergenza, secondo Forcepoint niente sarà più come prima. La pandemia da Covid-19 ha innescato una vera e propria rivoluzione, non solo nel modo di lavorare, ma anche nelle tecnologie da utilizzare. La sfera lavorativa è diventata molto più flessibile. Molti dipendenti accedono ai dati dall’esterno della rete, attraverso nuove applicazioni e spesso al di fuori della visibilità dei sistemi di sicurezza ancora incentrati su perimetri fissi.
Sicurezza informatica Forcepoint
Questi cambiamenti hanno contribuito alla nascita di una sola consapevolezza. Per quanto concerne la sicurezza informatica, le aziende hanno l’urgenza di adattarsi all’attuale situazione. In questo contesto, una delle principali sfide introdotte è strettamente legata agli utenti. Essi nella nuova normalità, cercheranno scorciatoie o eventuali soluzioni alternative per semplificare il loro flusso di lavoro al di fuori della rete aziendale. Senza rendersi conto del reale rischio che questo rappresenta per la sicurezza.
Sicurezza tradizionale vs forza lavoro moderna
Tradizionalmente dati e applicazioni risiedevano all’interno dei data center e lo stesso valeva per gli stack di sicurezza. Quando, però, i dati e le applicazioni sono stati spostati all’interno del cloud, gli stack di sicurezza sono rimasti dove si trovavano in precedenza. Ciò ha favorito la nascita di nuovi strumenti di security specifici per il cloud. L’esistenza di questi due “mondi paralleli” ha fatto sì che il flusso di dati per tutti gli utenti, anche quelli remoti, continuasse a passare attraverso un data center centrale. Regolato da misure di sicurezza prestabilite, completamente diverse da quelle adottate da alcune applicazioni cloud.
Il lavoro remoto su larga scala ha amplificato queste problematiche con una conseguente carenza delle prestazioni, latenze elevate ed errori di connessione. Per evitare problemi di prestazioni, molte aziende ora permettono ai dipendenti di collegarsi alle filiali direttamente tramite Internet e applicazioni cloud. Spesso affidandosi a tecnologie come SD-WAN, che però non sempre garantiscono il livello di sicurezza offerto dalle tecnologie centralizzate in sede.
Questo modello caratterizzato da più punti di accesso alla rete, distribuiti in un ampio panorama geografico, è diventato l’habitat ideale per i criminali informatici. Questo, unito al fatto che, nel 2020, l’83% dei carichi di lavoro aziendali è stato spostato sulla “nuvola”, ha reso priorità assoluta lo sviluppo di sistemi di sicurezza cloud ben strutturati.
Sicurezza informatica Forcepoint – SASE porta la rete e la sicurezza IT nel cloud
Per soddisfare le nuove esigenze in termini di prestazioni e sicurezza, è stato sviluppato il modello Secure Access Service Edge (SASE). Si tratta dell’ultimo modello di architettura di rete e di sicurezza, che permette di far convergere connettività di rete, web, dati e applicazioni cloud con la sicurezza attraverso il cloud stesso.
SASE è in grado di affrontare le sfide legate alla protezione di una forza lavoro remota, facendo convergere la rete e la sicurezza informatica nel cloud. Ovvero dove risiedono realmente applicazioni e dati. Inoltre, è in grado di equalizzare i risultati di sicurezza, garantendo a tutti gli utenti lo stesso livello di copertura.
Ciò si ottiene combinando le necessarie tecnologie di sicurezza e connettività e rendendole disponibili in un unico servizio cloud completo. Di conseguenza, l’architettura SASE consente alle aziende di connettere gli utenti e le filiali in tutto il mondo direttamente al cloud, attraverso un unico livello di sicurezza, aumentando al contempo le prestazioni.
Sicurezza informatica Forcepoint – Affrontare le minacce interne: SASE e zero trust
Sfortunatamente, gli attacchi di criminali esterni non sono l’unico problema che le aziende devono affrontare. Sebbene possa sembrare un approccio un po’ “paranoico”, sono le persone a rappresentare la più grande minaccia in qualsiasi attività commerciale. Le soluzioni tradizionali per la protezione dalle minacce interne sono state progettate sulla base di concetti di sicurezza incentrati sull’infrastruttura. Le moderne reti aziendali rendono questa sfida ancora più grande, con i sistemi tradizionali che lottano per integrarsi con le varie reti, applicazioni e sistemi.
Un’architettura SASE può essere davvero utile, perché aiuta a migliorare la visibilità sull’utilizzo della rete e delle applicazioni, ma da sola non è sufficiente. È qui che entra in gioco Zero Trust. Un paradigma di sicurezza che sostituisce la fiducia implicita con livelli di rischio / fiducia espliciti valutati continuamente in base al contesto. Nel quale ogni singola operazione e interazione viene analizzata per applicare eventuali mitigazioni, controlli e interventi in tempo reale.
Molte aziende si concentrano solo su un componente di Zero Trust, che fornisce micro-autorizzazioni e connessioni sicure ad applicazioni e sistemi, ma il paradigma è molto più ampio.