In questi anni abbiamo assistito ad una profonda trasformazione dei processi e delle dinamiche di lavoro delle aziende, trasformazione che non ha interessato solo le grandi multinazionali, ma anche e soprattutto la media e piccola impresa che è il tessuto dell’apparato produttivo italiano. La sempre più veloce diffusione dello Smart Working, l’adozione sempre più capillare si servizi #SaaS a supporto del Business, la sempre maggiore interconnessione hanno creato un nuovo ecosistema più agile e più efficiente.
L’IT delle aziende, che pure è stato uno dei motori di questo cambiamento, si trova però ad affrontare una serie di problematiche di sicurezza scaturite dalle nuove modalità di lavoro e dalle nuove tecnologie.
Infatti, se da un lato questo allargamento delle interazioni dei dipendenti al di fuori del perimetro del Datacenter ha portato efficienza ed agilità, dall’altro la superfice d’attacco e la complessità delle tecnologie necessarie a proteggerle è aumentata in maniera esponenziale.
Il dilemma che devono affrontare i CISO non è tanto quello dell’individuazione dei processi e degli strumenti per implementarli, quanto quello del reperimento degli skill specialisti necessari alla costruzione ed al mantenimento dell’infrastruttura di sicurezza. Per una azienda di medie dimensioni, il cui IT è focalizzato soprattutto sulle soluzioni di Business, un concetto di SASE as a Service erogato da aziende come Aditinet che condividono una piattaforma comune gestita da risorse specializzate, può essere la soluzione ottimale per garantire agilità al business senza temere i colli di bottiglia generati dalla mancanza di skill specialistici.
Cosa vuol dire in poche parole un servizio di #SASE as a Service? Proviamo a mapparlo su quelli che sono i servizi forniti dall’IT agli utenti interni ed al business.
- Hibryd Workforce as a Service, ovvero la gestione accessi degli utenti remoti superando i limiti delle vecchie connessioni VPN ed innalzandone il livello di sicurezza. Sempre più i dipendenti tendono a lavorare in modalità remota, sia perché hanno incarichi che per loro natura richiedono mobilità, sia perché le nuove dinamiche vedono i concetti di smart working diventare rilevanti nella definizione dei processi aziendali. A questo si deve aggiungere la sempre maggiore e fisiologica dipendenza da servizi specialistici erogati da aziende esterne che richiedono accesso alle applicazioni aziendali effettuati da località sparse per il mondo. L’uso di VPN si è dimostrato un potenziale vettore di attacco che facilita i cosiddetti “lateral movement” e che ha portato alla necessità di spostarsi verso architetture zero trust in cui l’utente può accedere solo alle risorse di cui ha bisogno e per cui è autorizzato. La manutenzione di una architettura di questo tipo potrebbe rivelarsi complessa per una piccola azienda con un numero ridotto di risorse con skill più focalizzati sulle applicazioni di business che sulla sicurezza. Da qui i vantaggi di un servizio gestito che è in grado di manutenere le regole, creare e tenere aggiornati i diversi profili utenti, analizzare ed intervenire a fronte di sospette violazioni, gestire immediatamente eventuali problemi generati da falsi positivi.
Un ulteriore punto a favore di un servizio gestito è la possibilità di attivare soluzioni DEM (Digital Experience Management), che analizzino end to end il comportamento delle applicazioni per consentire la definizione delle eventuali azioni necessarie per garantire agli utenti in mobilità un’esperienza quanto più vicina possibile a quella dell’ufficio.
- CASB as a Service, ovvero come implementare un accesso sicuro e controllato alle applicazioni SaaS utilizzate dal Business nel Cloud. Sempre di più le aziende stanno usando servizi SaaS per la gestione del proprio Core Business, servizi che a questo punto sono esposti su Internet anziché averne la fruizione solo all’interno della propria rete privata. La messa in sicurezza di questi servizi è sicuramente una delle priorità del Ciso, perché una distrazione di un dipendente o di un consulente potrebbe diventare causa di drammatici #DataLeak, furto di Intellectual Property perdita di servizi essenziali al funzionamento del Business. Le soluzioni CASB sono la risposta tecnologica a queste problematiche, ma devono essere associate ad una corretta implementazione e gestione dei processi per evitare che diventino un ostacolo per la condizione efficace del business o che lascino aperte porte che potrebbero essere utilizzate dai malintenzionati. Un servizio di CASB gestito minimizza l’effort necessario per l’interfacciamento ai directory aziendali e permette di mantenere un costante controllo sul comportamento degli utenti vigilando sulla liceità di tutti gli accessi.
- Secure Web Access come servizio da erogare a tutti i dipendenti, che siano essi in sede, in Smart Working o nomadici. Le tattiche utilizzate dagli Hacker puntano sempre più allo sfruttamento degli accessi, volontari d involontari, di siti compromessi da parte dei dipendenti della azienda che è stata scelta come target. L’utilizzo di un servizio SaaS gestito di Secure Web Access diventa la risposta più efficiente per una azienda alla problematica di mettere in sicurezza tutti gli accessi al Web da parte dei dipendenti. Il costante aggiornamento delle Black List, la gestione degli allarmi e la rilevazione delle minacce, l’implementazione delle eventuali eccezioni sono solo alcune delle attività che messe a fattor comune con un servizio gestito portano ad efficientamento e risparmi.
- Sicurezza sedi remote con Firewall as a Service per mettere in sicurezza tutta l’infrastruttura periferica del cliente senza la necessità di una struttura di gestione dimensionata sulla complessità dell’ambiente. L’approccio classico alla sicurezza delle sedi remote vede l’installazione in locale di uno o più Firewall che devono essere gestiti dal personale interno, operazione semplificata dalle moderne consolle che consentono la gestione unificata delle policy, ma pur sempre onerosa per una società di medie dimensioni, magari focalizzata sulla produzione di beni più che sul IT. L’adozione di un Concetto di Firewall-as-a-service per le sedi remote consente alle aziende di mettere in campo una soluzione moderna ed avanzata di protezione delle proprie sedi remote senza necessariamente investire nella ricerca degli skill necessari per la loro gestione. Una gestione efficiente della sicurezza delle sedi remote, riveste un alto livello di complessità se non si possiedono tutti i necessari skill. Sicuramente meglio, in questi casi, demandare al gestore del servizio con le sue risorse specializzate le attività di onboarding delle sedi remote, di costruzione dei Security Profile e delle policies dei Next Generation Firewall o della DNS Security. Un servizio gestito è inoltre meglio attrezzato per la verifica delle minacce e deli attacchi in corso e la definizione delle eventuali contromisure.
Redatto da Paolo Maggioni, Sales Specialist Manager at Aditinet Consulting SpA