Laurence Pitt, Global Security Strategy Director di Juniper Networks afferma che la trasformazione digitale sta portando alla modifica del perimetro dell’impresa e con la pandemia e il conseguente boom di lavoro da remoto il fenomeno ha subito un’accelerazione. Un trend che si era già evidenziato, in realtà, con molte persone che già prima lavoravano da casa uno o più giorni a settimana.
Secondo una recente indagine su oltre 1.000 decisori IT di tutto il mondo condotta da Vanson Bourne per conto di Juniper Networks, oltre il 41% dei dipendenti in Italia continuerà a lavorare da casa anche nel post pandemia.
Per questo motivo, anche la sicurezza deve evolvere, non solo perché la natura delle minacce è cambiata e sta approfittando del fatto che le persone lavorano da remoto, ma anche perché il lavoro da remoto rimuove uno dei vantaggi più importanti che gli specialisti della sicurezza avevano sui cybercriminali: la visibilità. Le minacce che prima erano visibili sulla rete aziendale ora sono diventate invisibili, nascoste nella rete domestica dell’utente. Inoltre, i tradizionali firewall usati nei data center rischiano di rappresentare dei colli di bottiglia per il traffico utente, proprio nel momento in cui efficienza e produttività sono più importanti che mai.
La rete aziendale deve quindi adattarsi per superare queste sfide. Nel 2021 sarà essenziale per le imprese tenere conto del lavoro remoto nelle pianificazioni di budget per consentire l’introduzione di alcune misure di contenimento.
La soluzione più semplice consiste nell’utilizzare un tradizionale client VPN/SSL-VPN, così da garantire che le applicazioni aziendali e i dati che si trovano all’interno della rete siano protetti convogliando tutto il traffico utente attraverso la rete interna. Una VPN ben configurata capisce la differenza tra ‘internet’ e ‘rete interna’ e può instradare il traffico di conseguenza, anche quando il traffico legittimo viene originato all’esterno (ad esempio su una rete domestica). Questo metodo garantisce che le regole del firewall aziendale prevalgano e non richiede modifiche sostanziali alla rete.
In alcuni casi, però, la VPN può non essere sufficiente: ad esempio, utenti e accesso ai dati devono essere monitorati, perché si tratta di dati sensibili o per obblighi regolamentari. In questi casi, la risposta consiste nell’estendere la rete aziendale all’ambiente dell’utente remoto. In questo modo il team preposto alla sicurezza può separare il traffico domestico da quello di lavoro, ottenere visibilità sul lavoro remoto e meglio identificare le minacce sulla rete estesa.
In passato, entrambi gli approcci sarebbero stati problematici da implementare. Oggi, le nuove tecnologie non solo semplificano il lavoro dei team IT ma riducono anche la necessità di interventi sul posto grazie a firewall e access point wireless compatti, firewall virtuali e servizi di sicurezza avanzati in abbonamento che permettono alle aziende di acquistare solo ciò che è necessario. Insieme con lo zero touch provisioning – che permette agli utenti di utilizzare la propria rete domestica senza dover configurare i nuovi apparati – è facile vedere come firewall intelligenti e una protezione di nuova generazione possano adattarsi alla nuova normalità di un perimetro di rete elastico.
Juniper Networks offre diverse soluzioni che, in funzione delle esigenze del cliente, possono semplificare il rollout della rete estesa senza aumentare la complessità di gestione. Il portfolio di soluzioni Enterprise at Home comprende tre pacchetti adatti a esigenze diverse.
E’ possibile semplificare la protezione installando un Juniper Access Point presso l’abitazione dell’utente. La separazione del traffico personale e lavorativo rende disponibili informazioni di dettaglio al team della sicurezza, ottimizzando allo stesso tempo l’esperienza remota. La sicurezza è gestita centralmente mediante i firewall fisici e virtuali Juniper SRX Series al cuore della rete.
Agli utenti che richiedono un accesso VPN costante offriamo Juniper Mist Edge, che permette al team di sicurezza di rimuovere la VPN ed estendere il WiFi aziendale direttamente all’abitazione dell’utente. Gestire l’esperienza utente in questo modo protegge la rete e permette l’uso di funzioni avanzate, come il traffic shaping, che garantiscono la migliore esperienza possibile al lavoratore remoto.
Per gli utenti che richiedono una protezione ancora maggiore, possiamo implementare Connected Security con Mist Wi-Fi. Questa soluzione completa garantisce la migliore esperienza di rete, personale e lavorativa, affiancata da solidi tool di sicurezza sulla rete domestica, quali Advanced Threat Protection, gestione via cloud, rete LTE di backup in caso di guasto.
Per mezzo di queste tre soluzioni il team di sicurezza ottiene tutte le informazioni necessarie sull’esperienza dell’utente ed è in grado di individuare e risolvere da remoto eventuali problemi di sicurezza o di rete. In un ambiente di lavoro complesso come quello attuale sono indispensabili soluzioni capaci di creare reti dinamiche e flessibili che possano adattarsi rapidamente al mutare delle condizioni di lavoro. Questo è ciò che offre il portfolio di soluzioni Juniper Networks Enterprise at Home.
