Con la richiesta senza precedenti di accesso remoto da parte dei dipendenti che lavorano da casa in modalità smart working dettata dalla pandemia Covid-19, l’infrastruttura di rete di molte aziende si è rivelata inadeguata.
Mediamente a livello mondiale i fornitori di servizi Internet stanno sperimentando un aumento del 50% del traffico online. Ma la maggior parte delle aziende è pronta a gestire un tale aumento del carico di lavoro? L’osservazione ci arriva da Greg Day, Chief Security Officer Emea di Palo Alto Networks, che dubita che il cloud possa risolvere tutto.
Ora che i gateway sono stati colpiti da un improvviso e inesorabile aumento del traffico, è giunto il momento di apportare dei cambiamenti alle reti.
Ma se non si riesce a capire esattamente cosa sta succedendo sulla rete, come si fa a modernizzarla?
Due tipi di traffico
I problemi legati al traffico in questo momento sono due: in primo luogo, i dipendenti dotati di dispositivi aziendali stanno lavorando tramite VPN ed effettuano un backhauling efficace di tutto il traffico attraverso i gateway aziendali.
Ma per i dipendenti che non li possedevano già, la soluzione più rapida è quella di installare soluzioni VPN e di Mobile Device Management su dispositivi personali spesso non affidabili.
In questo modo le aziende non solo stanno espandendo il numero di connessioni, ma hanno due diversi profili di rischio da affrontare.
Il cloud e la sua incredibile elasticità, in momenti come questo, potrebbe essere una soluzione, ma per Day è importante ricordare che non è gratuito.
Non sovraccaricare il gateway
È necessario dunque capire quali dati devono passare attraverso il gateway VPN aziendale facendo il cosiddetto split tunneling.
Ottenere questo risultato significa che le applicazioni aziendali critiche hanno la priorità di rete necessaria affinché i dipendenti vi possano accedere.
La videoconferenza è in molti casi la causa del sovraccarico poiché è uno dei processi più ricchi di dati dal punto di vista del networking. Potreste decidere che le videoconferenze non debbano superare tutti i controlli di sicurezza, e rimuovere la necessità che questo tipo di traffico passi attraverso il gateway, liberando la rete.
Per Day dal punto di vista dell’infrastruttura di rete ci troviamo di fronte a un futuro incerto. Tuttavia va presa una decisione importante: cercare di gestire la situazione, oppure approfittarne per fare un salto di qualità.
Il momento del Layer 7
Va pertanto, secondo Day, ascoltata l’IT quando chiede di aggiornare la sicurezza della rete per sfruttare le capacità del Layer 7.
Perché? “Storicamente, i controlli di sicurezza della rete si basavano sull’ispezione di porte e protocolli, nota come analisi di livello 3 o 4. Ma i controlli moderni consentono verifiche molto più profonde: esaminano il tipo di veicolo, i passeggeri e persino ciò che il veicolo trasporta – questo è ciò che la sicurezza di livello 7 offre. Quindi, con il Layer 7, avrete accesso a una visione d’insieme di applicazioni, utenti e contenuti“.
I benefici della sicurezza di livello 7 sono riassunti da Day in una migliore comprensione della rete, capacità di definire quali processi siano critici per il business e necessitino di controlli più rigorosi, server di dati chiave in grado di far fronte all’aumento della domanda, assicurando una esperienza migliore agli utenti.
La capacità di comprendere gli schemi di traffico è infatti fondamentale per definirne l’utilizzo ottimale per il business.
La scelta di modernizzare la rete adesso, secondo Day, aiutano non solo durante questa crisi, ma assicurerà notevoli vantaggi anche per il futuro.
