Aumentare la resilienza consolidando le infrastrutture IT esistenti

Perché il 2024 sarà l'anno del 5G

A cura di Nathan Howe, Vice President, Emerging Technologies and 5G di Zscaler

Resilienza è una parola d’ordine frequentemente utilizzata quando si tratta di esprimere la solidità di un’azienda nei confronti di variabili esterne. Alla base degli sforzi per una maggiore resilienza c’è il desiderio di salvaguardare le attività aziendali anche in tempi di incertezza. Un modo per incrementare la resilienza è il consolidamento delle infrastrutture esistenti. Semplificando le architetture IT complesse, è possibile ridurre l’impegno amministrativo e i costi operativi, ottenendo così l’agilità desiderata.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Per avviare un progetto di consolidamento è necessario iniziare con un inventario completo di tutto l’hardware e dei servizi IT in uso all’interno dell’azienda. Su questa base, è possibile avviare una riduzione della complessità, che rende le infrastrutture IT più facili da gestire e quindi più agili nel funzionamento. Dopo questa analisi, i manager aziendali saranno in grado di identificare eventuali duplicazioni di sforzi e di concentrarsi sul mantenimento o sull’ottimizzazione delle architetture richieste.

All’inizio, le due domande da porsi devono essere: quali sistemi sono necessari per mantenere le operazioni IT in funzione e cosa non è assolutamente necessario in termini di infrastruttura esistente? Soprattutto nel campo della sicurezza informatica, l’approccio basato sull’utilizzo di una piattaforma digitale offre grandi potenzialità in termini di risparmio. In passato, le aziende hanno spesso implementato nuovi approcci, continuando però a utilizzare soluzioni obsolete. Per evitare la duplicazione delle infrastrutture e delle risorse, è importante eliminare le risorse obsolete e la complessità ad essi associata. Deduplicazione è la parola chiave, e consiste nell’identificazione e valutazione dei servizi in sovrapposizione.

Una panoramica generale è fondamentale

Quando si effettua un’indagine sull’hardware o sui servizi IT, è fondamentale ottenere una panoramica delle risorse in uso nei vari reparti. Non è raro che diverse unità aziendali gestiscano servizi analoghi in modo indipendente l’una dall’altra, contribuendo così alla crescita incontrollata dell’infrastruttura. Tra gli esempi vi sono le soluzioni di monitoraggio delle prestazioni on-premise – ambienti AWS o Azure – utilizzate da diverse divisioni. Questi diversi strumenti devono essere gestiti e le informazioni raccolte attraverso di essi devono essere valutate e tradotte in report.

Leggi anche:  Perché le aziende devono adottare pratiche di sicurezza informatica corrette per rafforzare la resilienza

Il consolidamento può essere realizzato esaminando l’ambito delle prestazioni delle singole soluzioni, per verificare se uno di questi strumenti può rendere obsoleto l’uso degli altri. Di conseguenza, lo sforzo di acquisizione e i costi di licenza sono ridotti al minimo, mentre le attività amministrative di routine vengono eliminate, liberando tempo per attività più strategiche.

La deduplicazione garantisce l’efficienza

La chiave in questo contesto è la deduplicazione. Si tratta di individuare le sovrapposizioni nel portafoglio di strumenti e servizi utilizzati e di ridurre quelle risorse che consumano spazio, tempo, denaro e risorse e che non sono assolutamente necessarie. Dopo aver individuato i duplicati nell’infrastruttura attraverso l’analisi di un inventario, la seconda fase consiste nel decidere quali approcci non devono più essere mantenuti.

Questa spinta verso una maggiore agilità e flessibilità dovrebbe concentrarsi sulle esigenze delle operazioni aziendali. Quanto meno complessa è un’azienda, tanto è più facile da controllare. Questo paradigma non si applica solo ai periodi economicamente difficili, ma contribuisce anche a creare una struttura organizzativa efficiente dal punto di vista dei costi. Nel momento in cui si decide di procedere a semplificare l’infrastruttura, le aziende possono riflettere sulle loro competenze principali e valutare anche ciò che non vogliono più gestire da sole in termini di funzionalità tecniche, ma che acquisteranno in futuro come servizio.

Piattaforma invece di soluzioni specifiche

Un approccio basato su una piattaforma può portare al consolidamento delle infrastrutture di sicurezza informatica e beneficiare di economie di scala. È necessario mappare diversi servizi con la stessa funzionalità in un unico modello, semplificando così l’infrastruttura. Invece degli stack di sicurezza nei data center, i modelli di sicurezza basati sul cloud tengono conto della tendenza al provisioning decentralizzato delle applicazioni e della forza lavoro in mobilità.

Leggi anche:  Cisco Secure Application: più sicurezza per le applicazioni cloud native e ibride

La sicurezza si ottiene grazie a un framework SSE (Security Service Edge) e viene implementata sulla base dei principi Zero Trust. La sicurezza dell’accesso è basata su policy a livello di singola applicazione e sostituisce l’accesso alla rete. Con un approccio alla piattaforma basato su Zero Trust, è possibile mappare diversi prodotti per la sicurezza in uscita, come firewall o gateway web sicuri, nonché i requisiti di accesso remoto dei dipendenti in mobilità che devono accedere alle applicazioni aziendali da qualsiasi luogo.

Una volta definite, le policy vengono gestite tramite un’unica interfaccia di gestione e vengono utilizzate in diverse aree funzionali per la sicurezza. In base al ruolo dei dipendenti dell’azienda, si determina a quali applicazioni web devono accedere in modalità lettura o scrittura. Ad esempio, il reparto marketing avrà accesso alle applicazioni per i social media, che invece non saranno necessarie per la contabilità nella gestione delle attività ordinarie.

Automazione per l’ottimizzazione

L’automazione può anche ridurre la complessità dei sistemi di sicurezza informatica. Le possibilità di progettazione automatica dei processi derivano dall’uso dell’intelligenza artificiale (AI) e del machine learning (ML), che possono sostituire le attività di routine. Tradizionalmente, un responsabile della risposta agli incidenti di un centro operativo di sicurezza (SOC) che indaga su un incidente di sicurezza esamina i dati di un’applicazione o di un sistema e deve trasferire manualmente i risultati a un’altra applicazione o sistema per eseguire un’azione. Questo processo è inefficiente e può essere mappato in modo molto più rapido e preciso attraverso l’automazione con l’aiuto dell’IA. L’intelligenza artificiale infatti, rileva le anomalie nei flussi di dati e può avviare automaticamente misure di mitigazione.

Oltre ai risparmi sui costi e alla maggiore efficienza, questo esempio di consolidamento aggiunge anche una maggiore resilienza agli attacchi. Riunendo tutte le informazioni importanti in un centro di controllo centrale, gli incidenti di sicurezza vengono filtrati e analizzati più rapidamente. L’automazione porta quindi a una maggiore resilienza complessiva dell’intera infrastruttura IT.

Leggi anche:  L’autenticazione a due fattori: premature le voci sulla sua fine

Con una piattaforma di sicurezza in cloud, anche le attività di aggiornamento dei modelli e di esecuzione degli aggiornamenti vengono mappate automaticamente. In caso di carenza di esperti di sicurezza, questi possono concentrarsi su compiti strategici. La visibilità dei flussi di dati di tutti i dipendenti costituisce la base del processo di ottimizzazione. Pertanto, vale la pena lasciare che i filtri di sicurezza monitorino automaticamente la totalità di tutti i flussi di dati in linea, in modo da garantire sempre la connettività tra utenti, dati e applicazioni, assicurando al contempo il rispetto dei requisiti di conformità.

Posizionamento più resiliente grazie alla semplificazione

Allo stesso modo, le aziende possono consolidare le proprie competenze e sostenere la propria resilienza passando a fornitori di servizi gestiti. Il passaggio agli ambienti dei service provider contribuisce inoltre a semplificare le infrastrutture consolidando i siti e i servizi. Questa tendenza è determinata dal fatto che in futuro le aziende vorranno sempre più ottenere connettività per un’ampia gamma di servizi, sia tramite MPLS, Internet o reti wireless. Invece di un percorso di accesso dedicato, deve esistere un modello di servizio completo che supporti gli sforzi di digitalizzazione dell’azienda. Il consolidamento in un’ampia gamma di settori porta a una maggiore resilienza. Nel contesto attuale le aziende devono tenere conto di questo aspetto.