L’emergenza globale causata dal coronavirus ha costretto milioni di persone in tutto il mondo ad adottare lo smart working; una situazione che inevitabilmente ha posto in essere numerose preoccupazioni per la cybersecurity. Nell’attuale contesto, quindi, quali sono i fattori principali da prendere in considerazione per ridurre il rischio? Lo abbiamo chiesto a Emiliano Massa, Vice President Sales Southern Europe & Benelux Forcepoint.
Abilitare lo smart working in sicurezza
Negli ultimi anni, gli hacker hanno sviluppato attacchi sempre più sofisticati in grado di compromettere le credenziali dei dipendenti e introdursi così all’interno della rete. Questi sistemi sono ancora più efficaci in contesti di smart working. Per questo è fondamentale tutelare i lavoratori remoti.
Gartner ha coniato un termine per definire un’architettura di sicurezza in grado di trovare un buon bilanciamento tra produttività e security: Secure Access Service Edge (SASE).
Più concretamente un’architettura “pure cloud” ed in modalità “as a service” in grado di proteggere l’utente, consentendo la connessione diretta alle applicazioni ma potendo disporre in Cloud, di tutta una serie di funzionalità di security (Web protection and isolation, CASB, Zero trust application connection) in linea con le esigenze delle aziende moderne, che mettono al primo posto la sicurezza delle proprie informazioni sensibili.
Una strategia di protezione sostenibile nello smart working
Per garantire la continuità del business, è necessario pianificare una strategia di protezione dei dati solida e sostenibile. Questo consentirà ai dipendenti di utilizzare le applicazioni e accedere alla rete in tutta sicurezza e al tempo stesso, di mantenere il massimo controllo sui dati sensibili, proteggendoli dalle minacce.
Per consolidare tale strategia la parola d’ordine è visibilità. Soluzioni quali Cloud Access Security Broker (CASB) come detto, consentono di identificare le applicazioni cloud più utilizzate dagli utenti, tracciare tutte le applicazioni non autorizzate definendo il livello di rischio accettabile per l’azienda quale compromesso tra protezione ed abilitazione del business. In questo scenario, fondamentale è anche implementare di una soluzione di Data Loss Prevention (DLP) integrata con il CASB, che permette di proteggere i dati sensibili all’interno di ambienti IT ibridi.
Un approccio Human-Centric
Le tradizionali soluzioni di sicurezza basate sul perimetro aziendale non sono più sufficienti per proteggere le imprese moderne. Forcepoint sostiene da tempo un approccio Human-Centric, secondo il quale dietro ogni dispositivo o dato c’è sempre una persona fisica.
È necessario, quindi, porre maggiore attenzione all’attività degli utenti, per stabilire quali siano i comportamenti “normali” e individuare così con maggiore facilità gli incidenti sospetti.
La possibilità delle aziende di rimanere competitive dipenderà, nel prossimo futuro, anche dalla loro capacità di comprendere questi cambiamenti e concentrarsi sull’analisi dell’interazione tra dati e utenti.