Dall’endpoint al cloud: come cambia il perimetro aziendale - Cyber Security 360

TECNOLOGIA E SICUREZZA

Dall’endpoint al cloud: come cambia il perimetro aziendale

Migrare la propria infrastruttura al cloud può portare indubbiamente molti vantaggi: non si tratta solo di un aspetto meramente tecnologico, bensì l’evoluzione di uno schema imprenditoriale che parte dal singolo individuo. Ma tenendo sempre l’attenzione su alcuni concetti che non vanno trascurati

25 Feb 2021
L
Andrea Lorenzoni

Alpen Technik Srl - Responsabile Divisione Cybersecurity, Forensics, Automotive & Training

Oggi sono sempre di più le aziende che, seguendo una quasi naturale evoluzione tecnologica, stanno migrando la propria infrastruttura basata su endpoint verso soluzioni in cloud: questo segmento di mercato, che già vedeva una tendenza costante in crescita, sta rivelando numeri incredibili.

Complici di questo ottimo risultato sono sicuramente l’offerta che nel tempo si è potenziata e perfezionata, ma anche la domanda che si è esponenzialmente moltiplicata da parte di quelle aziende che hanno visto un potenziale e di quelle che sono state costrette a migrare su una soluzione migliore da punto di vista della business continuity.

Dall’endpoint al cloud: cambia il modo di fare impresa

Di fatto, quello che è cambiato non è solo un mero cotesto strumentale: alcuni sostengono che l’evoluzione del cloud ha segnato un momento storico a livello globale. Anche se personalmente si possa non condividere questa definizione, non si può negare che c’è stata una profonda evoluzione sul modo di progettare un’infrastruttura, di pensare alla gestione dei propri dati e della loro sicurezza.

In parole povere, è cambiato il modo di fare impresa ed è cambiato il modo con il quale i professionisti IT supportano le imprese nel loro business.

Provenendo proprio dal mondo infrastrutturale, far comprendere questo cambiamento è abbastanza semplice.

La media struttura di gestione dati di un’azienda veniva sviluppata in un contesto che prevalentemente si sviluppava in una architettura server/client. Parliamo di media struttura poiché qui non andiamo a sviscerare tutte le soluzioni custom, che rimanevano in contesti di particolari settori di business. Come si diceva, parliamo in media di infrastrutture server/client.

Era necessario, quindi, considerare quanti erano gli utenti dell’infrastruttura: quali erano i privilegi che venivano assegnati ad ogni utente o ad un gruppo di utenti. In seguito, si doveva tener conto dei dati che venivano gestiti: la loro tipologia ed il gestionale che doveva essere implementato. È facile comprendere che utilizzare solo documenti e fogli Excel piuttosto che un gestionale strutturato come SAP, avrebbe determinato due infrastrutture molto diverse con relativa differenza di investimenti.

Ciò che non si deve dimenticare è che la progettazione non si limitava solamente alla parte computing, ma si estendeva anche al resto. Già la struttura di rete dati che bisognava farsi cablare doveva essere in grado non solo di supportare lo scenario attuale di una determinata realtà, ma doveva consentire di supportare gli sviluppi di business che l’azienda andava a conseguire negli anni futuri.

Lo scenario normale, infatti, era imbattersi in sistemi cablati che al momento erano stati implementati solo con lo sguardo al budget e con la convinzione che per i prossimi dieci anni sarebbe stato sufficiente a supportare il sistema dati ed il sistema fonia. Per imbattersi, poi, nella realtà che dopo pochi anni ci si trovava a “pagare” la bassa qualità e le basse performances di un sistema che era arrivato a dare “tutto” e che oramai rappresentava il collo di bottiglia del sistema complessivo.

Non perdiamo di vista il fatto che stiamo descrivendo realtà di infrastrutture IT che sono tutt’altro che sorpassate. Nella maggior parte delle aziende queste sono ancora la realtà attuale, anche se a sentirne parlare potrebbe sembrare la “preistoria”.

Dall’endpoint al cloud: l’importanza della protezione dei dati

Come si diceva, incappare in un errore di progettazione era molto facile e anche molto comune per motivazioni più varie. Mancanza di professionalità del vendor, consulenti poco preparati, materiali scadenti, budget insufficiente, per non parlare dei minimal requirement dei software che, molte volte, non specificavano che mantenendosi nei “minimal” di fatto il software non funzionava a dovere.

C’era inoltre, e forse c’è ancora, l’idea che l’IT non fosse un investimento ma solo un costo. E come tale dovesse essere trattato: quindi la ricerca del prezzo migliore andava ad inficiare di certo sulle prestazioni globali. ma costava poco e di conseguenza andava bene così.

Anche perché una volta strutturata la parte principale, ci si doveva confrontare con le domande successive. Terminata la creazione dell’infrastruttura di lavorazione, bisognava pensare alla sicurezza. Business continuity e disaster recovery sono concetti che poche volte potevi esprimere ad un imprenditore che già solo per essersi strutturato sui minimal requirement si faceva prendere dalle convulsioni. E la sicurezza dei dati, che per mia convinzione personale sono la parte più importante di tutta la progettazione di un asset completo, non va mai trascurata.

Ecco perché migrare al cloud può essere conveniente

Ad ogni modo, si comprenderà che gli investimenti da fare per una gestione “in location” sono molto grandi: costi che paurosamente aumentano in caso di utenti che intendono lavorare in remoto, soprattutto se parliamo di aziende multi-sede dove i costi aumentano in maniera considerevole. Con l’assottigliarsi dei margini di profitto che generalmente ha colpito tutti i settori, anche le aziende più strutturate possono trovarsi in momenti di difficoltà.

Pensiamo, ad esempio, come quelle aziende che hanno sempre tenuto a strutturare tutta la loro gestione IT all’interno del perimetro dei loro edifici, di fronte alla diffusione della Covid-19 hanno dovuto reinterpretare la loro infrastruttura consentendo di remotizzare le postazioni di lavoro. La necessità, in questo caso, di un evento non controllabile ha permesso l’abbattimento di quelle che alcuni definirebbero “barriere mentali” consentendo di scoprire ed apprezzare nuovi orizzonti.

Un esempio pratico: le grosse compagine assicurative

Tra tutte vorrei portare in esempio le grosse compagnie assicurative. Il motivo per il quale vado proprio su questo genere di aziende è proprio nelle loro caratteristiche strutturali: anche se potremmo citare banche, agenzia marittime e molte altre. Sono aziende multi-sede, con molti dipendenti, molti partner esterni, trattano dati che devono essere tutelati e che hanno sempre teso a strutturarsi a sé investendo molte risorse in favore della ridondanza di dati, della business continuity e della disaster recovery. Soprattutto se parliamo di quelle compagnie che erogano servizi online, quindi con i call center interni organizzati per massimizzare, com’è ovvio, la produttività.

Facile immaginare che ci si trova in contesti ben progettati e amministrati da tutti i punti di vista: sia infrastrutturale sia della gestione utenti.

Arriva la Covid-19, un evento sciagurato e imprevedibile, che porta all’attenzione la prevenzione e c’è quindi la necessità di evitare il contagio. Quindi per tutti distanziamento di almeno un metro, mascherine, disinfettanti. Caratteristiche che, di fatto, sono molto incompatibili per un call center tradizionale che vuole tutti gli operatori in sede per lo svolgimento delle normali operazioni di business.

L’unica soluzione possibile è il lavoro agile. Che lo si chiami smart working o remotizzazione, il risultato non cambia. E nemmeno i problemi da affrontare.

Per rimanere sulla compagnia assicuratrice, il primo problema è evitare, per quanto possibile, la perdita di business. Quindi se il mio core-incoming è rappresentato dai miei consulenti che vendono online oppure al telefono, mi trovo costretto ad organizzare lo smart working.

Fornire computer e accessori al personale che lavora da casa, nel panorama delle cose, è il minor fastidio. Ma pensate a gestire un’infrastruttura dati che fino a quel momento sviluppava il maggior traffico in un ambito interno che si ritrova, in pochi giorni, a dover gestire lo stesso traffico che deve interagire ed essere sostenuto dalla parte internet.

Cosa significa, nella realtà, passare dall’endpoint al cloud

L’operatore della compagnia assicuratrice online, utilizza in sede il PC, il gestionale con database strutturato e probabilmente un sistema VoIP integrato per gestire i lead ed i clienti acquisiti. Spesso, i consulenti telefonici si occupano di tutti i prodotti (o quasi) e quindi tutto quello che è la banca dati core è disponibile (o quali) al consulente.

Le lavorazioni quotidiane che vengono sviluppate on site implicano, alla più semplice visione, una banda dati interna ed una banda dati internet.

Con molta probabilità tutta la parte di gestone dei contratti limita l’utilizzo di banda interna mentre il VoIP impegna la banda internet, insieme alle mail, alle pagine visitate su web e via dicendo.

Ovviamente, se parliamo di aziende multi-sede, la banda dati è centralizzata e quindi fruibile attraverso tunnel VPN che, per le dimensioni di queste infrastrutture, sono espressione di contratti a banda larga progettati su misura e dedicati solo per quel ruolo.

Dopo aver identificate e quantificate le risorse che richiedono una singola postazione, ipotizzare nel peggiore dei casi (cioè della simultaneità di tutte le postazioni) la necessità complessiva è la quantificazione di una singola postazione moltiplicata per il totale delle postazioni che svolgono la medesima attività.

All’improvviso, quindi, cambiano le prospettive ed il reparto IT si trova a dover gestire le postazioni in remoto andando a canalizzare nella parte internet dell’azienda un carico di richiesta di banda che non era stato preventivato. E quando parliamo di 300 o di 600 o di 1000 utenti che lavorano in remoto la cosa è tutt’altro che banale. Ho sempre sostenuto che di fronte all’emergenza sanitaria, tutte le aziende piccole e grandi sono riuscite ad affrontare i problemi conseguenti con grande professionalità.

Ci siamo calati nelle dimensioni di una multinazionale, ma una piccola impresa di 11 dipendenti ha visto i medesimi problemi quando si è accorta che la linea dati terrestre che fino a pochi giorni fa bastava per tutti, ora in smart-working difficilmente riusciva ad accogliere 4 utenti da remoto.

Entrambe le tipologie di aziende hanno sperimentato la difficoltà di adeguare la loro infrastruttura alle esigenze di mercato: ovviamente, ognuna con le sue proporzionalità ma nessuna trascurabile. E ci stiamo limitando all’aspetto puramente tecnologico senza considerare le tematiche umane, perché ricordiamoci che le persone sono la ricchezza principale e di certo subiscono i maggiori disagi.

Le grandi difficoltà di fare infrastruttura

Questa corposa considerazione voleva portare all’evidenza che fare infrastruttura non è cosa banale ed è per questo che affidarsi a professionisti preparati evita inutili perdite di denaro. Adeguarla ad esigenze in un mercato globalizzato e quindi molto veloce potrebbe rivelarsi impossibile con conseguenze tragiche che chi non è adeguatamente strutturato.

Anche perché chiunque lavori nel settore può confermare che dalla teoria alla pratica veramente ci passa un mare. Nel senso che se in teoria bisognerebbe strutturarsi con una soluzione di gestione che preveda la parte di sicurezza, è vero che nella realtà molto spesso ci si trova di fronte a strutture vecchie, poco performanti e non aggiornate. Proprio per il concetto che IT è un costo.

Ma se vogliamo traslare il discorso al cloud, o per meglio dire, vogliamo migrare su una piattaforma cloud l’importanza delle competenze acquista ancora maggiore importanza. Anzi, riveste forse il ruolo più importante ed è per questo che ormai molte piattaforme hanno deciso di interagire in maniera indiretta con i propri clienti, visti gli errori del passato. Sempre che si voglia scegliere un servizio che ci dia le necessarie tranquillità. Ma di questo parleremo più avanti.

Per questo, a scanso di essere noioso, vanno fatte le dovute considerazioni in merito al fornitore, alla piattaforma ed al servizio di business continuity che viene garantito. Sarò ripetitivo, ma già in altri contesti ho chiarito che nel mondo IT quello paghi e quello mangi. Quindi le offerte tre per due, di solito, nascondono sempre qualche incognita.

Il cloud non è un ambito impalpabile

Per prima cosa chiariamo subito che il cloud è un servizio in cui un’azienda mi fornisce l’utilizzo dei suoi server al posto di utilizzare i miei. Ovvio che detto così è semplicistico ma occorre abituarsi all’idea che il cloud non dev’essere inteso come un ambito impalpabile. Affinché questo servizio sia per me appetibile, deve garantirmi alcune cose che la mia infrastruttura in qualsiasi caso non mi può dare o che, per ottenerle, devo sopportare investimenti troppo onerosi per avere dei sostanziosi vantaggi. La prima è la scalabilità, che forse è la peculiarità più interessante di tutto il cloud.

Il cloud è uno strumento molto versatile e la sua applicazione ha raggiunto la possibilità di essere molto poliedrico. È certo possibile migrare un’intera infrastruttura ma è anche possibile solo definire una parte dei servizi in cloud ed il rimanente nella forma tradizionale.

Alcuni produttori di software, per esempio, da tempo non propongono più la classica installazione server-client preferendo la modalità Cloud nella quale il cliente indica il numero utenti che simultaneamente possono accedere alla piattaforma, eventuali restrizioni d’uso. Utenti che, in alcuni casi, possono interagire anche senza VPN ma semplicemente in protocollo HTTPS.

Gestire il proprio business attraverso il cloud

Attraverso il cloud noi abbiamo la possibilità di gestire il nostro business in completa autonomia con l’unica necessità di avere un dispositivo connesso alla rete internet. Quindi uno strumento molto più flessibile e veramente adattabile alle nostre esigenze. Ed in un momento come questo in cui l’efficacia dei servizi è essenziale, in cloud si può fare la vera differenza.

Non possiamo quindi non fare alcune considerazioni in merito al cloud ed hai vantaggi che esso può portare per le imprese, facendo prima le dovute premesse.

Scegliere di migrare la propria infrastruttura in cloud determina, di fatto, estendere se non aprire il proprio perimetro: bisogna definire, quindi, un progetto che ponga la sicurezza al primo posto. Non solo perché i dati sono sempre disponibili, ma perché chi ci fornisce il servizio deve darci delle garanzie.

Dall’endpoint al cloud: è importante il rispetto delle regole

Il cloud, come detto prima in maniera semplicistica, è il “server di qualcun altro che possiamo utilizzare”. Ma questo “qualcun altro” per darci questo servizio deve rispettare alcune regole. La nostra “nuvola”, infatti, deve poter essere raggiungibile sempre, anche quando il nostro fornitore ha un guasto.

Di certo non può permettersi di avere solo un carrier di dati: di solito, infatti, queste strutture altro non sono che veri e propri datacenter costruiti rispettando le norme.

Quindi non solo garantire che ci siamo più carrier per evitare possibili blackout, ma garantire che le sale server non siano accessibili a personale sconosciuto, ambienti conformi alle norme come temperatura ed umidità costante, sistemi di aerazione con filtri, sistemi di backup di alimentazione a più stadi (in genere batteria e generatori a carburante), sistemi antincendio idonei e dei firewall di sicurezza necessari e strutturati per assolvere alle funzioni di sicurezza perimetrale. In datacenter di ultima costruzione ci sono anche le nuove generazioni di firewall implementati con sistemi di analisi complessi che entrano nel merito anche del traffico effettuato da e per la propria dorsale.

Tutto questo sicuramente ha un costo: tuttavia, progettato per un contesto “as-a-service” sicuramente comporterà un esborso molto più contenuto rispetto a strutturare la propria azienda in egual misura. Lo stesso discorso si può fare per garantire la continuità nonché il backup dei propri dati. Insomma, la sicurezza nel suo complesso.

In virtù delle sue caratteristiche, ci troviamo di fronte ad uno strumento eccezionalmente potente, a condizione di scegliere un fornitore che ci dia le sufficienti garanzie. E non sempre un brand garantisce in questo senso.

Tutti i vantaggi nel passare dall’endpoint al cloud

Quindi per tornare all’esempio delle compagnie assicuratrici, se mi dovessi trovare nell’esigenza di ricalibrare le risorse a disposizione, mi troverei di fronte un fornitore che per caratteristiche dovrebbe solo aumentare la mia “potenza” di 10 volte, per esempio, o di 100 volte con la sola incombenza di pagare un canone mensile che verrà adeguato alle effettive erogazioni ma, di fatto, immediato o quasi.

Generalmente ampliamenti anche sostanziali incorrono in qualche ora di lavorazione, a differenza di potenziare un’intera infrastruttura che contempla l’acquisto di nuovi strumenti, la loro installazione, configurazione, le varie simulazioni che portano via settimane se non mesi.

Com’è vero anche il contrario: se essere sotto-strutturati non va bene, esserlo in senso opposto comporta uno spreco di risorse.

Forse questa è un’altra peculiarità che ha fatto apprezzare il contesto del cloud che, a differenza di una soluzione endpoint, meglio viene interpretata come un investimento e non più come un costo.

Ciò predispone, in aggiunta, un notevole risparmio energetico che arricchisce l’azienda e fa bene all’ambiente: se poi viene unito alla possibilità, per certe tipologie di attività, di autogestire l’impegno delle risorse con contratti che vanno ad auto modulare le risorse in base alle richieste. In questo frangente il vantaggio è di chi si occupa di business stagionale dove nei mesi di “magra” le richieste ed i costi sono calibrati mentre nei mesi “core” automaticamente vengono adottate misure più performanti per la richiesta di business.

Conclusioni

Una delle cose a cui tengo in modo particolare è incentivare e consigliare l’utilizzo di una tecnologia quando essa è sicura e si rivela amica dell’ambiente.

Non dico una cosa falsa se affermo che in genere le infrastrutture che forniscono questo tipo di servizi possono garantire investimenti molto più consistenti delle aziende, in quanto essi poi saranno la base per la tariffa che verrà formulata ai propri clienti.

Già abbiamo menzionato il fatto che queste strutture devono rispondere a criteri obbligatori.

La scelta di tali fornitori deve passare per la verifica della presenza di alcune certificazioni di qualità che direi sono indispensabili per essere presi sul serio sul mercato. Parliamo dell’ISO9001, ma anche della ISO14001 e, direi opportune, le ISO27001, 27017 e 27018.

Cosa significa? Vuol dire che il fornitore che state esaminando ha deciso di certificare il proprio sistema di qualità e di sottoporsi ai controlli di un Organismo di Valutazione indipendente ed imparziale che effettua dei controlli e se ritiene che le misure siano idonee e, soprattutto, esistono queste vengono certificate.

Dato che il certificato è pubblico e l’azienda ha tutto l’interesse a pubblicarlo sul proprio sito corporate, l’unica cosa di cui dovete preoccuparvi è controllare le date per appurare se quello che state visualizzando è un certificato in corso di validità. Ciò è fondamentale per il discorso che si faceva dei brand. Attualmente rivolgersi ad un marchio famoso non garantisce una lavorazione qualitativa della vostra pratica.

In più, dovete pensare a queste strutture come dei sistemi che al pari della vostra automobile, hanno bisogno di essere raffreddati e di essere alimentati. Non a caso c’è il confronto con l’automotive, in quanto è un settore sempre in discussione sotto l’aspetto energetico e dei consumi. Gestire i consumi solo per la loro effettiva richiesta rappresenta la via per la tecnologia sostenibile.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4