Internet è la nuova rete aziendale

redazione

Non troppo tempo fa potevamo immaginare la rete aziendale come un castello, isolato dal mondo esterno mediante il fossato della LAN, con un ponte levatoio WAN difeso dalla cinta muraria tutt’intorno. Una via d’ingresso e una via d’uscita, con utenti e dati con pochi motivi per uscire dal castello che era dotato di tutte le capacità necessarie affinché le applicazioni funzionassero all’interno. La sicurezza sembrava una cosa semplice.

Oggi, invece, la rete aziendale si presenta come qualcosa di molto più ampio e complesso.

Le aziende continuano ad adottare servizi cloud e a supportare flussi di lavoro più mobili e flessibili, e la portata della rete si è estesa ben oltre le mura del castello e la stessa Internet. Data l’importanza e il valore di ciò che si trova fuori delle mura, sono aumentate le ragioni per avventurarsi nella WAN. Nell’ottica di questo cambiamento della rete, i modelli di sicurezza tradizionali basati su client/server e on-premises non sono più il metodo più efficace.

Anche il panorama delle minacce è molto più esteso e complesso, vista la sua continua evoluzione, tra minacce sempre più persistenti e sempre meno tempo a disposizione per individuarle e bloccarle.

Come proteggere un perimetro che non esiste più?

Proteggere le mura del castello non è più sufficiente e come dicevamo non più efficace. Il concetto di perimetro deve ampliarsi ulteriormente, estendendo la propria portata a Internet e ai siti più remoti, che le persone visitano e con cui interagiscono al di fuori delle mura del castello.

Se osserviamo i livelli attuali del traffico WAN, emerge chiaramente che la maggior parte del traffico è diretto o proviene da Internet. L’utilizzo della WAN è cresciuto rapidamente dal 10% della capacità a picchi del 90% in alcuni ambienti aziendali, con medie del 70% di utilizzo. Questo considerevole aumento del traffico verso l’esterno della rete aziendale, unito al crescente numero di dispositivi in uso e connessi, sta creando molti più obiettivi e opportunità di attacco per criminali informatici, creatori di malware e truffatori.

Consideriamo solo alcuni elementi che utilizziamo ogni giorno sul luogo di lavoro e che non hanno più una collocazione fisica e non si trovano nemmeno presso un’altra filiale connessa tramite una linea dedicata:

· Email e Instant Messenger
· Intranet
· Pacchetto Office (Microsoft Office 365, Google Apps, ecc.)
· Piattaforme software aziendali (CRM, BI, Accounting, HR, ecc.)
· Strumenti di archiviazione per gruppi di lavoro (Dropbox, Box, ecc.)
· Server di hosting ed elaborazione esternalizzata (Azure, AWS, ecc.)
· Ripristino di emergenza e backup offsite
· Social network personali e aziendali (Twitter, Facebook, LinkedIn, Yammer, ecc.)

Questa sorta di ‘cloudificazione’ dell’azienda è stata determinata in parte dall’aumento dei dispositivi mobili e degli utenti che si collegano da remoto e ha contribuito a promuovere una cultura ‘always on’, in qualsiasi momento, su qualsiasi dispositivo, dove l’accesso ai servizi e ai dati deve essere possibile ovunque ci si trovi. L’adozione del cloud computing ha anche contribuito ad alleggerire i carichi di lavoro del dipartimento IT, spostando il supporto, l’assistenza e la manutenzione al di fuori dell’azienda. Queste operazioni consentono di liberare risorse dalla manutenzione IT ordinaria, in modo che possano concentrarsi su attività di maggior valore.

I servizi di collaboration e di comunicazione a supporto della produttività aziendale sono migrati dal desktop approdando nel cloud con grande successo. Anche la sicurezza ha bisogno di una strategia simile. Il campo di gioco è cambiato, e il vecchio modo di impilare gli apparati di sicurezza nel datacenter e creare un fossato non è più efficace per proteggere l’agilità delle aziende odierne abilitate dal cloud. Per garantire la protezione del business è necessario un nuovo approccio, senza toccare i vantaggi di utilizzare Internet come una rete aziendale più estesa.

In Zscaler stiamo osservando questo cambiamento della rete e del cloud in alcune delle aziende più grandi e complesse. Mentre loro mettono in atto questa trasformazione, Internet diventa davvero la loro rete aziendale. L’attività viene svolta nel cloud mentre gli utenti accedono ai dati e ai processi critici attraverso articolate app cloud, collegandosi da sedi remote o mentre sono in viaggio.
Zscaler innalza realmente un confine intorno a Internet, proteggendo gli utenti in qualsiasi luogo e qualsiasi dispositivo utilizzino mentre accedono a Internet e svolgono la loro attività. La sicurezza aziendale e le policy aziendali viaggiano insieme all’utente.

In conclusione, la ‘cloudizzazione’ non è una responsabilità IT, ma è un percorso di trasformazione aziendale. La sicurezza deve esserne una componente fondamentale. Dopotutto, quando Internet è la tua rete aziendale, qualsiasi posto nel mondo può essere il tuo castello fortificato e allo stesso tempo il tuo luogo di lavoro.

Di Fabio Cipolat Gotet, Regional Sales Manager, Italy, Zscaler