Serve un nuovo perimetro per la sicurezza del network

L' idea di difesa del perimetro è antica come lo sono i server ed evoca immagini di macchine di dimensioni Eniac (il quarto computer elettronico della storia) che ronzano in ambienti chiusi a chiave con firewall che li separano dal mondo esterno.

Ma questa non è la realtà delle aziende. Oggi i dati vivono nel cloud, scorrendo attraverso laptop e cellulari in tutto il mondo. Le Api si connettono e le e-mail escono. Quando l'informazione è ovunque, anche la sicurezza deve essere ovunque, lasciando a chi ricorda i server la possibilità di chiedersi se c'è ancora qualcosa come il perimetro.

L'evoluzione del perimetro per la sicurezza

Nell’era pre cloud il perimetro è sempre stato rinforzato da difese interne come la scansione antivirus o gli strumenti di protezione degli endpoint. Ma da solo non basta. Se si riesce a oltrepassarlo si può correre come cavalli selvaggi.

Per questo oggi quanto più velocemente riusciamo a eliminare l'idea del perimetro, tanto meglio perché qusto dà un falso senso di sicurezza. In un mondo in cui i dipendenti lavorano su più dispositivi da qualsiasi parte del mondo, il perimetro così come lo conosciamo a malapena esiste.

L'esempio accademico

Presso le università europee buona parte degli studenti studia all'estero almeno una volta durante il corso di studi e può accedere alle e-mail, al sistema di gestione dell'apprendimento  e alla intranet ovunque si trovi.

La catena di dati inizia quando si entra all'università, continua per quattro anni di iscrizione, poi segue gli alunni per il resto della loro vita. Quindi i sistemi senior e il coordinatore della rete devono essere sicuri di una grande quantità di dati.

Dai dati di identità alle coordinate bancarie dei laureati. Poi, come qualsiasi altro luogo di lavoro, ci sono anche i dati dei dipendenti da proteggere.

Per tutto questo ci si affida alla difesa perimetrale più di quanto le tendenze attuali potrebbero prevedere. Infatti nonostante in molti negli anni abbiano sostenuto la fine del perimetro ile università hanno continuato a utilizzare firewall, sistemi di rilevamento delle intrusioni e sistemi di prevenzione delle intrusioni che proteggono il software Erp con le informazioni sui dipendenti e gli studenti. Questo è ancora un perimetro tradizionale.

Poi c’è il sistema di eventi universitari che utilizza una piattaforma di biglietteria SaaS da un fornitore con la propria sicurezza. E le e-mail degli studenti non sono più dentro il perimetro.

Alla fine, la maggior parte dei dati è protetta da un sistema ibrido, ospitato su server fisici ai quali il college accede attraverso il cloud. Questi server hanno on-premise, difesa perimetrale, quindi difesa interna che protegge la connessione.

Qualcuno potrebbe sostenere che questa pratica è la prova che il perimetro sta cambiando, che perimetro e sicurezza interna si stanno trasformando in una difesa stratificata che opera internamente, nella nuvola, o entrambi.

Perché il perimetro non è fisico e cambia nel tempo la sicurezza basata solo su dove sei non è sufficiente. C’è bisogno di una sicurezza basata su chi sei e su cosa stai cercando di fare in quel particolare momento.

Il futuro della sicurezza non è quindi perimetrale o interno. Si tratta di una difesa poliedrica che sembra un po' entrambi. È l'idea che non ci sia una soluzione unica che copra tutto, ma ci sono un sacco di permessi di livello diversi che cambiano nel tempo.

Proprio come la difesa perimetrale originale era un modo di dire: "Se hai attraversato, devi essere a posto", la difesa in profondità può affrontare diversi casi d'uso e creare effettivamente zone di sicurezza dove non si ha accesso come succede in aeroporto. Si tratta di valutare i dati e i permessi su un livello più alto e dettagliato

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here