Dal cloud all’edge computing, la sicurezza zero trust è il fattore che rende possibile l’everywhere workplace. La pandemia ha infatti contribuito a cambiare definitivamente la normale concezione dell’ambiente di lavoro.
Un recente sondaggio condotto da Gartner, ha rilevato che il 90% degli intervistati consentirà ai propri dipendenti di lavorare da remoto, anche quando la maggior parte della popolazione sarà vaccinata.
Nell’everywhere workplace, i dipendenti possono accedere ad applicazioni e dati aziendali attraverso diversi dispositivi, ovunque si trovino. Se da un lato questo ha comportato un incremento della produttività, dall’altro lo smart working ha contribuito ad ampliare la superficie di attacco aziendale, generando nuove sfide per i team IT.
A queste si aggiunge, nonostante la crescita vertiginosa delle minacce di cybersecurity, la scarsa attenzione riposta al tema della sicurezza, da parte dei dipendenti.
Come osserva con noi Nayaki Nayyar, Executive Vice President e Chief Product Officer di Ivanti, il Secure Consumer Cyber Report 2021 ha rilevato che il consumatore usa la propria email o password di lavoro per accedere a siti e applicazioni di consumo, tra cui Food Delivery e siti web dedicati allo shopping online, mettendo a rischio se stessi e le imprese.
In questo scenario i reparti IT come possono garantire la protezione di tutti gli asset digitali, difendendo i lavoratori da remoto da possibili attacchi informatici?
La sicurezza zero trust come soluzione
L’everywhere workplace richiede una sicurezza costante e distribuita.
La soluzione risiede nell’adozione della sicurezza zero trust che, prima di consentire qualsiasi accesso alla rete, permette alle organizzazioni di verificare tutti gli asset e le operazioni.
La verifica include una rigorosa autenticazione degli utenti, il controllo della postura dei dispositivi e la micro-segmentazione delle reti.
In aggiunta, prima di concedere l’accesso all’utente, il modello zero trust considera l’intero contesto che lo circonda. Il dipendente può infatti accedere a dati sensibili o attraverso un dispositivo su una rete aziendale o utilizzando uno smartphone personale con una rete Wi-Fi pubblica.
Implementando il modello zero trust, le aziende si possono difendere dal furto di credenziali, dal riutilizzo delle password e dal rischio di clonazione di un utente. In aggiunta, se utilizzata correttamente, zero trust protegge la privacy dei dati e dei dipendenti, eliminando ogni ulteriore preoccupazione da parte delle aziende.
Leggi la nostra guida: 23 soluzioni di sicurezza zero trust
L’automazione per un approccio zero trust efficace
Gli strumenti di automazione, che tengono in considerazione il contesto, sono la componente chiave per l’implementazione di un’efficace strategia di autenticazione zero trust.
Generalmente, gli strumenti di automazione includono funzionalità indispensabili per la sicurezza zero trust, come la continua valutazione della postura del dispositivo, il controllo degli accessi in base ai ruoli e alla posizione degli utenti. Assicurando lo stato di buona salute dell’utente e del dispositivo, le aziende garantiscono rapidamente ed efficacemente gli accessi, riducendo il costo operativo.
Con il deep learning, le capacità di apprendimento ottimizzato, le imprese possono rilevare in modo proattivo e predittivo errori di configurazione, problemi di prestazioni, crash delle applicazioni e vulnerabilità sui dispositivi, ponendovi rimedio prima che si verifichi qualsiasi tipo di interruzione.
Per esempio, osserva Nayyar, Ivanti Neurons consente all’IT di interrogare tutti i dispositivi edge, affidandosi ad una tecnologia basata su sensori e sull’elaborazione del linguaggio comune, per ottenere informazioni in tempo reale, in tutta l’azienda e in pochi secondi.
La piattaforma offre una rapida visione operativa, un inventario in tempo reale e configurazioni di sicurezza su tutti i dispositivi periferici.
Il futuro è automatizzato
Con la piattaforma di automazione e le tecnologie zero trust le imprese possono rilevare e prevedere proattivamente eventuali minacce, proteggendo e risanando in automatico i dispositivi.
I clienti di Ivanti Neurons riscontrano una riduzione dei tempi di risposta alle chiamate di supporto pari al 50%, riducendo il lavoro dei team IT e il numero di dispositivi vulnerabili fino al 50%.
In aggiunta sono stati registrati anche cali relativi a interruzioni impreviste del 63%, riduzioni del tempo di distribuzione degli aggiornamenti di sicurezza dell’88% e risoluzioni di problemi legati agli endpoint prima delle segnalazioni, fino all’80%.
Il modello di sicurezza zero trust offre una soluzione conveniente, in grado di assicurare protezione del posto di lavoro ovunque esso si trovi.
Le aziende, secondo Nayyar, dovrebbero passare velocemente a questo tipo di soluzione, sfruttando le ultime tecnologie per maturane l’implementazione. Oltre a ridurre significativamente il rischio di violazioni, la strategia zero trust può offrire esperienze utente sicure, contestuali e personalizzate in questa nuova normalità.
