Quando è arrivato il coronavirus, il mondo è cambiato. Uffici e scuole hanno chiuso quasi senza preavviso e le aziende hanno dovuto riorganizzare la loro intera forza lavoro nel giro di una notte. In Secureworks, abbiamo attivato i nostri piani di business continuity, il personale ha iniziato a lavorare da casa e il lavoro è continuato senza interruzioni. I nostri hub regionali in tutto il mondo erano già dimensionati per l’aumento del carico sulla VPN. La principale ragione di questa transizione senza interruzioni? I nostri piani di continuità progettati in modo pratico, periodicamente testati e aggiornati per rimanere funzionali, il ridimensionamento del nostro ambiente per accogliere tutti, anche in termini di SOC, per permettere a tutti di lavorare in modo sicuro da casa, e l’esclusione del traffico Office 365, sensibile alla latenza, dal nostro tradizionale ambito VPN. Questi fattori hanno reso possibile una transizione fluida e hanno permesso che la comunicazione e la collaborazione si svolgessero senza intoppi.
In qualità di azienda di sicurezza informatica che aiuta migliaia di organizzazioni a prevenire, rilevare e rispondere alle minacce, abbiamo anticipato il mercato per mettere a punto una nuova e unica implementazione Zero Trust. Quando ci siamo resi conto che questa situazione “home office” non sarebbe finita presto e che avevamo quindi un’opportunità unica. I nostri uffici vuoti e la nostra forza lavoro remota ci hanno fornito un ambiente “green-field” per implementare in modo aggressivo il prossimo capitolo della nostra implementazione Zero Trust.
Con Zero Trust:
- non applichiamo più il termine “remoto” a nessun dipendente, indipendentemente dalla sede in cui opera.
- abbiamo riformulato i nostri uffici in un ambiente aperto e collaborativo, dove dipendenti e ospiti non hanno alcun accesso speciale – mantengono la stessa postura di sicurezza dal loro ufficio in casa o su rete wifi pubblica.
- per ogni azione intrapresa, verifichiamo l’identità dell’utente, lo stato di salute del suo dispositivo, il servizio a cui deve accedere e l’intento dell’azione che chiede di eseguire. Inoltre, teniamo conto dei dati di intelligence sulle minacce e manteniamo il contesto tra i diversi account di un utente, il suo lavoro, i dispositivi BYoD e la sua attività tra i diversi servizi.
Dopo nove mesi di pandemia, Secureworks sta completando il primo capitolo del suo percorso di implementazione Zero Trust a livello aziendale.
Oggi dove siamo?
Mentre trasformiamo i nostri uffici in spazi di lavoro collaborativi, stiamo eliminando le VLAN degli utenti privilegiati e le reti wireless “di fiducia”. In un qualsiasi ufficio Secureworks, tutti i dispositivi degli utenti finali sono considerati ugualmente inaffidabili, sia che si tratti di un endpoint gestito con il nostro stack di sicurezza completo, del telefono personale di un dipendente o del laptop di un ospite.
Poiché i nostri team di configurazione di laptop non sono in grado di accedere fisicamente agli uffici, abbiamo deciso di adottare un modello di distribuzione di laptop touchless. Con il supporto di VMware Workspace ONE e di altri servizi, ora spediamo dispositivi Windows, macOS o Chrome OS in qualsiasi parte del mondo, direttamente dal produttore. Al ricevimento, l’utente accende il laptop fresco di fabbrica, accede con le proprie credenziali e la macchina scarica l’intero stack di sicurezza per diventare un dispositivo completamente gestito.
E la prossima mossa?
Il nostro percorso di Zero Trust non è ancora completo. Dopo diversi anni, sappiamo che c’è ancora molto da fare.
Oggi i nostri utenti sono più produttivi, con meno sign-on manuali e sessioni SSO più lunghe. Durante il funzionamento delle macchine, eseguiamo in background le riautorizzazioni full-stack. Il nostro obiettivo è quello di fornire una risposta quasi in tempo reale ai mutevoli livelli di fiducia, piuttosto che aspettare una nuova autorizzazione qualche minuto dopo.
Stiamo anche rivedendo il nostro modello di accesso, passando a un approccio role-based, in cui ogni utente ha una serie di ruoli che descrivono accuratamente il suo lavoro, piuttosto che un’appartenenza complessa a molti gruppi granulari.
Il dipendente senza VPN
Tutto questo si combina per fornire quello che noi chiamiamo il “Dipendente senza VPN”. In qualità di dipendenti VPNless, i membri del nostro team possono lavorare e collaborare in modo sicuro da qualsiasi parte del mondo. Non hanno un client VPN e non hanno bisogno di connettività per i servizi on-premise. Circa un terzo del personale consuma servizi SaaS come Salesforce e Office 365, garantiti da un livello CASB scalabile e trasparente per l’utente a livello globale, due terzi aggiungono le capacità step-up di AppGate SDP per una connettività altamente sicura ai workload Secureworks.
Poiché crediamo che un numero sempre maggiore di aziende esplorerà le soluzioni Zero Trust, ci impegniamo a continuare a lavorare con partner tecnologici per contribuire all’evoluzione del settore.
Di Ken Deitz, Chief Information Security Officer di Secureworks
