La sicurezza dello smart worker

La sicurezza dello smart worker

Da Sophos servizi di threat hunting professionali, squadre di pronto intervento in caso di attacco e in arrivo prossimamente una nuova rete di accesso Zero Trust che supera i limiti delle VPN

Smart working non vuol dire semplicemente telelavoro. «Significa permettere di sfruttare in modo smart luoghi e spazi in cui ci troviamo a lavorare. L’ufficio, la nostra abitazione, la sede del cliente, la mobilità» –sintetizza in modo efficace Walter Narisoni, sales engineer manager di Sophos. Le tecnologie di sicurezza devono essere in grado di proteggere e tenere sotto controllo l’infrastruttura che si è estesa in modo tentacolare negli ultimi dodici mesi, rendendo assolutamente macroscopico un fenomeno – la perdita di centralità dell’ufficio – in corso da parecchio tempo”.

Difesa proattiva

Il problema è che da un punto di vista non solo organizzativo, la sede centrale di un’azienda mantiene un’importanza determinante. Sophos si rivolge alle organizzazioni che in pratica hanno moltiplicato in modo esponenziale il “numero di filiali”, con una combinazione di novità di soluzioni e di servizi. Partendo da quest’ultima categoria, Narisoni sottolinea il crescente successo del SOC (Security Operation Center) che Sophos mette a disposizione dei clienti e dei partner che usufruiscono dei servizi di Managed Threat Response (MTR) per poter operare in ambienti di rete e applicazioni sempre al riparo da cyber attacchi in costante evoluzione quantitativa e qualitativa. «Tutta la competenza dei nostri esperti – spiega Narisoni – è finalizzata a identificare e neutralizzare velocemente attacchi verso le aziende (prima che possano arrecare danni), soprattutto oggi con le persone che lavorano da casa dietro difese perimetrali che non sono più sotto il diretto controllo del responsabile della sicurezza».

Leggi anche:  Maticmind pubblica un Paper sulla Fase 2 dell’adozione dello smartworking

Associato a Sophos MTR, c’è anche il lavoro delle squadre di pronto intervento di Rapid Response, il nuovo servizio attivabile in poche ore in caso di attacco in corso, per sbloccare e ripulire server ed end point da ogni problema. «Rapid Response è pensato letteralmente per tutti – continua Narisoni – anche per le aziende che non utilizzano normalmente tecnologie Sophos». Una soluzione che, a differenza dei tradizionali servizi di risposta agli incidenti e dei servizi forensi, non richiede implementazioni complesse e prolungate né prevede un sistema tariffario su base oraria, ma un semplice canone fisso.

Sicurezza di rete

Il secondo pilastro dell’offerta Sophos dedicato allo smart worker introduce il concetto di accesso alla rete aziendale in condizioni di Zero Trust. «Il servizio ancora in fase beta ma vicinissimo al lancio – afferma Narisoni – ha l’obiettivo di affrontare e superare le problematiche degli accessi VPN che molte aziende sono state costrette a implementare per i loro collaboratori remoti. Il concetto di VPN come canale sicuro funziona, ma oltre a essere complesso dal punto di vista delle impostazioni, offre un accesso praticamente illimitato alla rete aziendale e questo può rappresentare un grosso problema». Sophos ZTNA è una tecnologia che permette un accesso sicuro alle sole risorse necessarie basato sulla verifica dell’utente (con autenticazione a più fattori) e sullo stato di integrità e conformità del pc utilizzato. Il servizio si basa su un principio di “fiducia zero” nei confronti di chi accede. In questo modo può affrontare meglio le situazioni ad alto rischio che si determinano quando il lavoratore si trova nel suo ambiente domestico, circondato da dispositivi connessi, pieni di vulnerabilità su cui gli hacker hanno già cominciato a far leva.

Leggi anche:  Darkweb sempre più pericoloso: ora gli hacker falsificano i certificati di vaccinazione