Alessandro Biagini, Regional Manager Sales Italia di Forcepoint: “È necessario un importante e rapidissimo cambio di paradigma nella sicurezza. D’ora in avanti la normalità sarà il lavoro da remoto”
Forcepoint, la cybersecurity company che per prima ha applicato il rivoluzionario approccio basato sullo studio dei comportamenti umani (human-centric and behavior-based) al mondo della sicurezza IT, analizza come, anche il mondo della sicurezza informatica stia cambiando per adeguarsi alle trasformazioni del mondo del lavoro.
Fino ad ora, infatti, l’attenzione si è concentrata sulle minacce: le aziende hanno costruito un muro intorno al proprio perimetro digitale, una solida difesa in grado di controllare l’accesso dall’esterno alle proprie infrastrutture.
L’adozione di soluzioni per contrastare eventuali minacce, si è rivelato piuttosto semplice, e relativamente economico, in un contesto così delineato. Tuttavia la situazione sta cambiando molto rapidamente e le difese tradizionali si stanno rivelando obsolete. Le aziende non si possono più concentrare sulla costruzione di muri difensivi che proteggano dall’esterno, ma devono iniziare ad avere una visione più ampia dei potenziali rischi.
Ciò non è mai stato così necessario come in questo particolare momento storico.
Lavorare da remoto è diventato, a livello globale, la norma per la maggior parte dei lavoratori, che si sono trovati a dover gestire i propri impegni professionali dal salotto di casa, ossia al di fuori dalle mura aziendali.
Questo, ovviamente, ha avuto importantissime ripercussioni in termini di sicurezza, in quanto le soluzioni tradizionali non sono più in grado di proteggere in maniera adeguata tutte le infrastrutture. Questo cambiamento ha posto le aziende in una situazione critica: potrebbero trovarsi a non avere una visibilità completa sulle possibili minacce e, di conseguenza, non poter esercitare sufficiente controllo.
I rischi per la sicurezza potrebbero non essere valutati in modo esaustivo. In questo nuovo ambiente, il passaggio al lavoro a distanza basato sul cloud è diventato una necessità immediata piuttosto che un obiettivo a lungo termine a cui molte aziende stavano lavorando.
Non stiamo solo pensando ai dispositivi e alla modalità di accesso alla rete: i dati, infatti, si spostano all’interno, all’esterno e attraverso i perimetri aziendali. Gartner prevede che entro il 2021 il 27% del traffico dati aziendale si svolgerà direttamente dai dispositivi mobili al cloud, bypassando la sicurezza perimetrale. Tutto ciò è aggravato ulteriormente dall’enorme volume di dati che le aziende detengono ed elaborano. Il risultato? Le organizzazioni non saranno più in grado di tenere sotto controllo le minacce come in passato, ma saranno più soggette a vulnerabilità e violazioni.
Una nuova visione della sicurezza
Gestire e supportare una forza lavoro completamente remota sarà la nuova normalità, poiché, almeno per lungo tempo, sarà il nuovo modo di lavorare per la maggior parte delle persone. I security manager dovranno essere in grado di gestire anche questo aspetto, oltre all’ordinaria preventivazione della sicurezza interna all’azienda. In tal senso, è necessario un rapido cambiamento di paradigma, perché le minacce ora possono provenire sia dell’esterno che dall’interno.
Di conseguenza, un approccio basato sul solo controllo delle minacce esterne è diventato poco efficace. Le minacce sono ora di varia natura, interne ed esterne, e possono trarre in inganno i controlli del team IT riuscendo così a penetrare nei sistemi. Questo è dovuto anche al fatto che spesso i team di sicurezza informatica sono a corto di personale.
Con l’aumento dello smart working verificatosi negli ultimi mesi, i team IT stanno lavorando alacremente per individuare tutte le possibili minacce, senza però avere un accesso diretto ai pc e ai dispositivi mobili utilizzati dai dipendenti.
La sicurezza, oggi, deve muoversi verso un modello dove gli esseri umani sono il nuovo perimetro da tenere sotto controllo, osservando come persone e dati interagiscono tra loro, piuttosto che concentrarsi su minacce esterne specifiche. Solo con questo cambio di approccio, attraverso l’analisi del comportamento umano con i big data, è possibile avere informazioni veritiere e identificare gli utenti a rischio che già operano all’interno dell’organizzazione.
Gli esseri umani sono il nuovo perimetro
Attraverso l’adozione di un approccio di sicurezza incentrato sugli esseri umani e sui loro comportamenti digitali, le aziende possono identificare rapidamente i dipendenti ad alto livello di rischio. Questo permetterà, con maggiore probabilità, che le violazioni di dati vengano gestite prima che si verifichi un vero e proprio danno.
Inoltre, la sicurezza informatica human centric, basata sui comportamenti, è fatta su misura per l’era della mobilità e del cloud. Questo perché consente alle aziende di rilevare e rispondere più rapidamente ai rischi rispetto ai sistemi legacy che si concentrano solo sulla protezione delle infrastrutture. Con un approccio basato sul continuo monitoraggio ed assessment è possibile osservare come le persone interagiscono con dati business critical e proprietà intellettuale e comprendere il reale rischio che queste interazioni comportano.
Grazie alla chiara comprensione dei rischi legati ai singoli utenti, i team IT possono agire immediatamente per adattare i criteri di sicurezza in modo dinamico, riducendo i rischi e proteggendo meglio sia l’utente sia i dati critici. Ciò consente di valutare i rischi in tempo reale, e aiuta a mantenere alta l’attenzione sui dati mentre si spostano nella rete.
SASE
La società di ricerca Gartner ha identificato una nuova architettura tecnologica, denominata Secure Access Service Edge (SASE), che viene considerata come una soluzione moderna per la sicurezza informatica.
Raccomanda di convertire le funzionalità di rete e di sicurezza della rete in un servizio unificato nativo nel cloud. Ciò renderebbe più semplice e meno costoso per le aziende collegare in sicurezza persone e uffici in tutto il mondo. SASE non è un prodotto, ma un modello di riferimento per l’architettura che aiuta le aziende a riprogettare la connettività edge in modo sicuro.
Pertanto, per l’utilizzo al di fuori dei perimetri tradizionali, l’architettura SASE affronterà i limiti delle reti attuali e gli approcci di progettazione della sicurezza, migrando gran parte di queste funzionalità in una piattaforma cloud centralizzata.
Il framework SASE aprirà anche le porte a funzionalità di sicurezza avanzate, come l’accesso alla rete a rischio zero e la valutazione continua e automatizzata del rischio mediante l’analisi comportamentale.
In breve, SASE rappresenta un nuovo approccio progettato per aiutare i responsabili della sicurezza e della gestione dei rischi ad affrontare i cambiamenti posti dalla trasformazione digitale. Grazie a SASE, inoltre, i leader IT e della sicurezza potranno ridurre la complessità nei loro ambienti, garantendo allo stesso tempo sicurezza e connettività per le aziende.
Una visione Human-Centric
Quindi, nel contesto attuale, in previsione delle evoluzioni future, cosa dovrebbero fare le aziende quando si tratta di scegliere il giusto approccio alla sicurezza?
Fortunatamente, esistono già diverse soluzioni di sicurezza intelligenti e integrate che offrono visibilità sul comportamento degli utenti. E sono tutte sviluppate sulla base di quelli che considereremmo “tradizionali” programmi di sicurezza informatica incentrati sulle minacce.
È importante ricordare che, indipendentemente dalla tecnologia avanzata, la natura umana è la natura umana. Un’azienda è forte quanto il suo anello più debole. Ecco perché, ora e in futuro, garantire una governance adeguata, una cultura “cyber-savvy” e difese in grado di comprendere veramente e rimanere concentrate sul il comportamento umano, deve essere una priorità assoluta.
Alessandro Biagini, Regional Manager Sales Italia di Forcepoint, commenta: “È necessario un importante e rapidissimo cambio di paradigma nella sicurezza. D’ora in avanti la normalità sarà il lavoro da remoto, e, di conseguenza, un approccio basato sul solo controllo delle minacce esterne è diventato poco efficace: il nuovo modello per la sicurezza deve analizzare come persone e dati interagiscono. Solo attraverso questo cambio di vision, ossia osservando il comportamento umano con i big data, possiamo pensare di garantire una reale difesa dalle potenziali minacce informatiche”.