A cura di Edoardo Accenti, Country Manager, HPE Aruba Networking
I team IT sono in grado di preservare la sicurezza dei “confini” aziendali, in rapida espansione, garantendo al contempo la produttività del personale dislocato in tanti luoghi diversi?
I modelli di lavoro ibridi e da remoto hanno consentito una maggiore flessibilità ai dipendenti e continuità nella produttività alle aziende. Ma la sicurezza della rete, ad esempio, diventa più complessa quando un’azienda ha a che fare con dipendenti che lavorano da remoto.
Per le aziende, è dunque necessario trasformare la propria infrastruttura di rete per affrontare un’epoca in cui i dipendenti lavorano dai luoghi più diversi. Questo è, infatti, l’unico modo per consentire ai team fatti di persone che lavorano da luoghi diversi, di connettersi, collaborare e accedere agli strumenti e ai dati necessari in totale sicurezza.
Implementare un approccio edge-to-cloud
In passato, le aziende gestivano la maggior parte delle applicazioni digitali nei propri datacenter, con reti aziendali sviluppate dal datacenter verso l’esterno per garantire la sicurezza dei dati e delle applicazioni stesse. Oggi, invece, le aziende stanno adottando un approccio cloud-first che richiede un’infrastruttura di rete molto più sofisticata per mantenere un’efficace “esperienza ufficio” da qualsiasi luogo.
Poiché la maggior parte delle applicazioni è stata spostata nel cloud, le aziende hanno ora l’opportunità di ridurre la latenza con un modello di sicurezza distribuito. Con l’implementazione di tecnologie basate sul cloud, come una rete WAN avanzata e software-defined (SD-WAN), ed una soluzione di security service edge (SSE), i team IT hanno la possibilità di proteggere la rete aziendale e, allo stesso tempo, di migliorare l’esperienza degli utenti finali.
Con una tecnologia di questo tipo, il traffico generato dai dipendenti che lavorano da remoto può essere inviato a un sistema di sicurezza distribuito nel cloud che applica i criteri di accesso e garantisce una connettività senza problemi.
Si tratta, dunque, di una soluzione vantaggiosa sia per le organizzazioni che per i dipendenti, in quanto fornisce prestazioni di rete nettamente superiori che incrementano la produttività del lavoro in tutte le sedi, nonostante la natura “disgregata” dei gruppi di lavoro odierni.
Implementazione di un framework integrato di sicurezza di rete
Le tecnologie dell’ambiente di lavoro (e le relative strategie) devono continuamente tenere il passo con le esigenze del lavoro ibrido, cosa di cui i team IT sono ben consapevoli. Tuttavia, l’adozione di un approccio frammentario non consente di ottenere il risultato desiderato, ovvero la definizione e l’esecuzione di politiche di sicurezza complete ed in maniera unificata.
Ecco perché il SASE (secure access service edge) è diventato una parte centrale della strategia di sicurezza IT di un’azienda moderna. Il SASE comprende due “set tecnologici” – SD-WAN e SSE – che abbracciano principi di sicurezza fondamentali come lo Zero Trust. Il SASE adotta un approccio Zero Trust ai permessi di accesso e alla sicurezza dell’identità degli utenti, che si applica anche se gli utenti accedono ad applicazioni cloud-based online e non direttamente attraverso la rete aziendale.
Grazie all’implementazione di un sistema SASE basato sullo Zero Trust, l’azienda è in grado di semplificare le operazioni di sicurezza in modo da consentire ai proprio dipendenti di lavorare da qualsiasi luogo. Ciò significa che, indipendentemente dal fatto che il personale si trovi in ufficio o che si connetta con il proprio smartphone attraverso Wi-Fi pubblico, si può essere certi che la connessione sia protetta.
Estendere i confini delle “esperienze in ufficio” in tutta sicurezza
È importante anche poter gestire la sicurezza da un unico punto di monitoraggio e controllo, sia che si disponga di una connessione di rete cablata, wireless o WAN.
I dipendenti che lavorano da postazioni remote hanno sottoposto a un’immensa pressione i team IT, che ora devono proteggere una gamma più ampia di dispositivi connessi rispetto al passato. Senza politiche di sicurezza standardizzate e un punto di monitoraggio e controllo centralizzato, i team IT si trovano a dover raccogliere manualmente i dati da diversi dispositivi, il che richiede molto più tempo e aumenta il rischio di errori umani.
Per risolvere questo problema, alcune aziende hanno adottato misure drastiche: bloccare l’accesso ai dipendenti. Ma questo ostacola la produttività e peggiore l’esperienza dei dipendenti.
Per questo motivo, è fondamentale che le aziende adottino tecnologie in grado di gestire le operazioni di rete frammentate e di applicare uniformemente i criteri Zero Trust. Anche per questo i framework SASE sono così efficaci: consentono una supervisione più forte e sicura dell’accesso alla rete e una gestione centralizzata più semplice attraverso un unico punto di controllo cloud-native.
Trovando il giusto equilibrio tra sicurezza e flessibilità nella gestione dell’accesso alla rete, le aziende possono offrire ai dipendenti un’esperienza di lavoro migliore, assicurandosi al tempo stesso che questa esperienza non aumenti la loro esposizione ai cyber-attacchi.
