Avatar di Antonino Caffo

a cura di Antonino Caffo

A causa dei cambiamenti di cui è protagonista oggi la forza lavoro e della continua tendenza nel progredire verso modelli di business digitali, i dati e le applicazioni aziendali stanno migrando dai data center on-premise verso il cloud. Se da un lato questa evoluzione offre alle single persone e alle linee di business (LOB) un maggiore controllo, riduce i costi e consente alle aziende di operare in modo più efficiente che mai, dall'altro cambia anche il ruolo dell'IT: da responsabili dell’applicazione di misure di sicurezza locali a facilitatori e valorizzatori dell’azienda a livello globale. Inoltre, aumenta la necessità di un'offerta unificata per la protezione dei dati per garantirne la sicurezza e per prevenirne la perdita.

Secondo Fabio Cipolat, Regional Sales Manager, Italy di Zscaler, creare una strategia di sicurezza per sostenere questo passaggio verso una nuova realtà in cui i dati sono distribuiti e che prevede l’adozione del cloud per tutta l’azienda non è semplice e implica il superamento di una serie di sfide. Prima di tutto, la perdita di dati nascosti nel traffico criptato. Quando i lavoratori si trovavano in ufficio ed operavano sulla rete aziendale, i dati e le applicazioni risiedevano nei data center centrali, il traffico criptato era limitato e le soluzioni on-premise erano sufficienti.

Con il passaggio al cloud, la crittografia è passata dall'essere un’eccezione alla regola. Se la soluzione di protezione dei dati adottata non classifica e controlla i dati nel traffico criptato, le aziende perderanno la maggior parte delle sessioni, con la possibilità che i dati si trovino esposti e vengano utilizzati impropriamente, rendendo così l’azienda più vulnerabile alla perdita dei dati stessi e alle violazioni.

Poi le lacune tra i servizi di protezione dei dati: con il passaggio al cloud, i dati sono distribuiti tra le applicazioni SaaS e le applicazioni di cloud pubblico, e ciascuna di esse è spesso creata e mantenuta da singoli e LOB in azienda. Ad esempio, un servizio CASB (Cloud Access Security Broker) viene utilizzato per proteggere le applicazioni SaaS, mentre un gateway web sicuro con funzioni di prevenzione della perdita di dati (DLP) viene utilizzato per proteggere le applicazioni Internet, e una soluzione CSPM (Cloud Security Posture Management) viene utilizzato per proteggere le applicazioni cloud pubbliche. Questa complessità rende difficile l'uniformità della protezione dei dati e la comunicazione e può causare funzioni ridondanti e lacune nella visibilità e nel controllo delle applicazioni.

Inoltre, il contesto limitato nel controllo dell'utilizzo dei dati. La visibilità e il controllo dettagliato sono imperativi quando si tratta di proteggere i dati aziendali. La maggior parte delle opzioni di protezione dei dati forniscono all'IT una visibilità limitata su chi sta cercando di violare gli accessi, sulla posizione dell'utente e sullo stato dell'applicazione, limitando il controllo necessario per consentire un utilizzo efficace e sicuro dei dati e rendendo le decisioni relative alla loro protezione inutilmente complesse.

Importante è anche l'esperienza utente insoddisfacente: con la migrazione dei lavoratori e delle applicazioni dai data center on-premise al cloud, l'infrastruttura in uso è ora Internet stessa, limitando la capacità dell'IT di anticipare, identificare e mitigare i problemi. Quando la maggior parte delle applicazioni utilizzate dai lavoratori sono fuori dal controllo dell'azienda, diventa più difficile garantire ai dipendenti una buona esperienza utente e mantenere la produttività.

Infine, le violazioni della conformità nei cloud, con il mancato rispetto e mantenimento delle normative di settore richieste che può comportare pesanti sanzioni e persino perdite di fatturato. Con i dati distribuiti tra le applicazioni e i servizi cloud, la visibilità della conformità e la capacità di remediation sono ridotte, mettendo potenzialmente a rischio l’azienda.

Secondo Fabio Cipolat ci sono cinque soluzioni per affrontare le sfide. La prima è l'ispezione SSL completa di tutto il traffico. I dati rubati sono spesso nascosti e inviati senza controlli tramite SSL e, secondo l'ultimo rapporto di Google Transparency, il 95% del traffico è criptato e quindi non soggetto a ispezione da parte delle soluzioni DLP tradizionali. L'ispezione parziale del traffico lascia l’azienda vulnerabile alla perdita di dati, poiché i dati sensibili che vi passano attraverso possono non essere controllati. Una soluzione di protezione dei dati basata sul cloud può ispezionare ogni byte che lascia la rete, garantendo la sicurezza dei dati.

La seconda riguarda l'avere protezioni unificate: «Fornire un livello di sicurezza costante a tutti gli utenti in tutto il mondo, sia in loco che in remoto, spostando la sicurezza nel cloud. Zscaler Cloud Data Protection è in grado di monitorare i dati in movimento in tutte le sedi con Cloud DLP e i dati unificati a riposo in applicazioni SaaS e cloud pubbliche con CASB out-of-band».

Non dimentichiamo la scalabilità flessibile con applicazione costante: «Zscaler impedisce ai dati sensibili di uscire dalla rete aziendale invece di limitarsi al controllo dei danni dopo che i dati sono stati compromessi. Con Zscaler Cloud DLP, la policy segue gli utenti ovunque lavorino, in rete o fuori rete, fornendo sempre lo stesso livello di protezione a tutti gli utenti. Zscaler security cloud scala in modo flessibile con prestazioni garantite da accordi sul livello di servizio» spiega Cipolat.

Ma anche l'esperienza utente migliorata, visto che molte offerte di sicurezza basate su appliance richiedono che il traffico venga reindirizzato verso una posizione centrale, creando colli di bottiglia e latenza, il che influisce direttamente sull'esperienza dell’utente e sulla sua produttività. Una soluzione che abbraccia il concetto di Secure Access Service Edge (SASE) mette la sicurezza dei dati il più vicino possibile all'utente, riducendo la latenza e migliorando significativamente l'esperienza dell’utente.

Senza dimenticare la regolazione della conformità, che consente la visibilità e il controllo unificato della conformità a livello aziendale attraverso applicazioni Internet e SaaS utilizzando 14 diversi standard di conformità, tra cui Cloud Security Alliance (CSA), GxP, Health Insurance Portability e Accountability Act (HIPAA) e General Data Protection Regulation (GDPR), tra gli altri. «Con la migrazione di dati e applicazioni dall'ufficio al cloud, l’azienda deve agire con ottica lungimirante per evitare di subire una perdita di dati. La sicurezza dei dati aziendali e dei clienti dovrebbe essere una priorità assoluta e prevedere l’adozione di una soluzione di protezione dei dati basata sul cloud» conclude il manager.