Trasparenza, sicurezza e monitoraggio continuo gli atout dell’offerta
«Lavoro ibrido non significa solo dare alle persone il permesso di lavorare da casa due giorni alla settimana» afferma Marco Gioanola, sales engineer large enterprise di Zscaler. «Vuol dire flessibilità come quella di lavorare in un co-working, collegarsi al wifi di qualcun altro, magari dall’altra parte del mondo. Un cambio di paradigma, ed è importante che i responsabili IT e di sicurezza ne prendano atto. Evitando di applicare pedissequamente gli stessi processi e tecnologie che hanno in azienda». Sul fronte formazione significa imparare a utilizzare gli strumenti a disposizione, comprenderne le particolarità soprattutto per la sicurezza. «Il nostro impegno è di fornire le tecnologie per rendere il controllo di questo flusso di dati più semplice e trasparente possibile. Se ci limitiamo a dare delle regole all’utente siamo sicuri di fallire. Perché si possono fare errori anche dopo mille training. Invece ci deve essere una protezione di cui si fa carico l’azienda per mettere in sicurezza questi flussi di dati».
Semplicità e trasparenza
A partire dall’IT e dal team di security. Che devono riuscire a trasferire pratiche e comportamenti più aderenti al nuovo modo di lavorare. «Un esempio classico è la condivisione dei file» afferma Gioanola. «Quando vengono messi troppi paletti – ad esempio il divieto di utilizzare link di condivisione esterni – l’effetto può essere di spingere gli utenti a cercare delle scorciatoie. Anche se l’intento è di governare i servizi offerti, si rischia di complicare la vita dello user che invece di fare quel piccolo sforzo richiesto dalle policy di sicurezza prova ad aggirarle totalmente. Meglio allora comunicare che si possono utilizzare soluzioni cloud di file sharing, accettate e monitorate dall’azienda. E poi mettere in campo soluzioni di data loss prevention per bloccare tutto quello che non deve uscire dalla rete, in maniera trasparente per l’utente». Uno degli obiettivi principali nelle soluzioni del vendor. «Zscaler for user è uno strumento software per veicolare il traffico di rete attraverso il cloud Zscaler» spiega Gioanola. «Da lì si applicano le politiche e i controlli di sicurezza decisi dagli amministratori in maniera dinamica a seconda del contesto. Grazie a un’interfaccia centralizzata che permette di definire le policy di sicurezza assegnate all’utente ogni volta che genera traffico e si connette. Ovunque si trovi».
Approccio software defined
Policy che possono essere applicate a gruppi omogenei, funzioni, ecc. «La nostra tecnologia s’interfaccia con i sistemi di autenticazione già presenti in azienda» afferma Gioanola. «L’obiettivo è creare politiche svincolate dalla fisicità delle connessioni, legate invece al contesto dell’utente». Uno dei principi base dell’approccio Zscaler. Che attraverso l’identificazione dell’utente, la mappatura utilizzando gli attributi di area, gruppo, ecc. presenti nella directory aziendale, valuta le condizioni di quella connessione specifica. «Se un membro di un certo gruppo si trova all’interno della rete di un paese non fidato, l’accesso viene immediatamente messo in sicurezza; per esempio con strumenti di browser isolation; oppure a certe condizioni gli viene del tutto bloccato; ad ogni richiesta di connessione si procede alla valutazione della bontà della postura di sicurezza dell’utente. Tutto è definito centralmente dagli amministratori rispetto alle politiche di business. Con policy che seguono nel tempo ogni variazione dell’organigramma aziendale».