La pandemia ha colpito tutti e ha modificato il modo in cui le imprese devono lavorare. Per le aziende, la conseguenza più rilevante è stata l’accelerazione di trasformazioni che erano già in atto. Il lockdown e le misure di distanziamento sociale, ad esempio, hanno portato all’adozione di un modello di lavoro ibrido in cui centinaia di migliaia di persone hanno trasferito il proprio ufficio in casa. Il lavoro da remoto non è una novità, era un fenomeno in crescita anche prima della pandemia, ma l’improvviso aumento del numero di persone costrette a lavorare da casa ha portato alla luce diversi problemi, in particolare la difficoltà di garantire livelli di sicurezza soddisfacenti.
La superficie di attacco è aumentata rapidamente. Dal punto di vista dell’azienda, la rete domestica di un dipendente non è più sicura di un punto di accesso WiFi pubblico. Anzi, i rischi sono gli stessi. Le tradizionali soluzioni di sicurezza non possono infatti proteggere un dispositivo che si trova al di fuori della rete aziendale. La pandemia ha anche accelerato i processi di trasformazione digitale che, a loro volta, hanno portato a un forte aumento del consumo di cloud e della richiesta di servizi digitali e online. Questo ha fatto emergere ulteriori complicazioni.
È chiaro che le tradizionali soluzioni di sicurezza perimetrale non sono più efficaci. Le persone hanno iniziato a lavorare da molti luoghi diversi, scollegate dalle architetture di sicurezza on-premise che le avevano protette fino a quel momento.
Ripensare la sicurezza
Il passaggio al lavoro remoto, insieme con l’aumento di violazioni, in particolare il ransomware, comporta che le aziende ripensino la sicurezza. Il cloud deve essere parte di questo nuovo approccio, ma limitarsi a spostare al cloud l’infrastruttura di sicurezza centralizzata non è la soluzione.
Le aziende necessitano di controlli di sicurezza ovunque, gestiti e monitorati dal cloud. Se i lavoratori remoti usano applicazioni SaaS come Office 365 e dati sensibili che si trovano nel cloud, è fondamentale che le aziende adottino soluzioni che possono garantire un accesso sicuro a servizi e applicazioni.
Il ruolo di SASE
La soluzione è rappresentata dalle architetture Secure Access Service Edge (SASE). SASE è un approccio cloud che rende disponibili le funzioni di sicurezza ovunque siano necessarie, indipendentemente dal fatto che le persone lavorino in ufficio, da casa, in spazi di coworking o in luoghi pubblici, ad esempio un bar. Le soluzioni di sicurezza centralizzate funzionano bene in luoghi specifici, ad esempio gli uffici, ma non riescono a proteggere gli utenti remoti. Inoltre, non possono essere semplicemente spostate nel cloud. Un approccio centralizzato nel cloud che costringa tutto il traffico a passare dal cloud ha molti dei limiti di un sistema on-premise. SASE, invece, protegge reti e dispositivi ovunque, garantendo lo stesso livello di sicurezza a prescindere dal luogo o dal dispositivo usato.
Molte aziende adottano un approccio alla sicurezza basato sull’uso di molteplici soluzioni di sicurezza di diversi fornitori. Ciò crea un’infrastruttura disorganizzata, con diverse componenti responsabili di diverse funzioni. SASE, al contrario, è una soluzione integrata che consolida questi processi, riducendo la complessità. Usare un numero minore di soluzioni significa anche spendere meno, un altro vantaggio di SASE. Con SASE si va oltre le tradizionali VPN usate dai lavoratori remoti. SASE è più affidabile e semplice da usare dei sistemi legacy ormai superati.
La vera sfida non è scegliere dove risiede la soluzione di sicurezza, ma decidere come opera. Separare lo stack di sicurezza dal data center e spostarlo nel cloud non è sufficiente. Occorre una soluzione che connetta in modo sicuro ed efficiente siti, persone e cloud. SASE, appunto.
Garantire la massima sicurezza con SD-WAN, FWaaS, ZTNA, SWG e XDR
Per garantire un livello di sicurezza efficace con SASE è necessario integrare un certo numero di altri elementi. In primo luogo, implementare una software-defined wide area network (SD-WAN) per connettere i diversi uffici. L’aggiunta di funzioni Firewall as a Service alla rete SD-WAN aumenta ulteriormente la sicurezza della rete aziendale. Zero Trust Network Access (ZTNA) è un’altra componente chiave da incorporare in una soluzione SASE. ZTNA aggiunge un ulteriore livello di sicurezza concedendo accesso a dati e applicazioni solo dopo che l’utente si è autenticato: l’accesso avviene attraverso una connessione criptata, indipendentemente dal luogo.
Un secure web gateway (SWG) impedisce al traffico non autorizzato di entrare nella rete aziendale. Ciò blocca l’ingresso a utenti malevoli e protegge da virus e malware che potrebbero diffondersi nella rete. Per finire, l’implementazione di extended detection & response (XDR) fornisce funzioni di riconoscimento delle minacce che non si limitano ad attendere che le minacce penetrino nella rete. XDR garantisce un’individuazione delle minacce continuativa, permettendo di affrontare il problema appena viene identificato.
“Una soluzione SASE che comprenda nella sua architettura almeno i cinque servizi sopraelencati è la direzione ideale, perché offre una soluzione di sicurezza completa, olistica e basata su cloud che risolve tutti i problemi determinati dall’incremento di lavoro remoto e ibrido”, ha affermato Stefan Schachinger, Product Manager, Network Security – IoT/OT/ICS di Barracuda Networks. “Le soluzioni centralizzate on-premise ormai sono insufficienti. Data la quantità di persone che oggi lavora lontano dall’ufficio, una soluzione cloud che connetta utenti, luoghi e dispositivi è il solo modo per garantire un elevato livello di sicurezza per tutta l’organizzazione”.
