SOLUZIONI DI SICUREZZA

Lavoro a distanza: consigli e soluzioni per mitigare i rischi cyber

La sicurezza rappresenta un elemento imprescindibile del lavoro a distanza: in questo senso, un approccio Zero Trust anche nell’accesso alla rete aziendale e i necessari investimenti in Security Operations possono contribuire a ridurre i rischi cyber legati allo smart working. Ecco perché

18 Gen 2021
T
Christian Turcati

Technical Director for Nutanix Italy

Il repentino e massivo passaggio al lavoro a distanza ha fatto sì che l’attenzione delle aziende si focalizzasse sulla connessione prima di tutto e poi sulla sicurezza e questo non ha fatto altro che aumentare i rischi cyber connessi.

Oggi, le aziende si interrogano sulle modalità operative e su come sarà, nel lungo periodo, il lavoro distribuito. Gran parte di esse ha accettato il fatto che questa pratica di lavoro potrebbe diventare permanente come confermato da uno studio di Pulse Secure secondo il quale l’84% delle aziende statunitensi prevede di adottare il telelavoro in modo più ampio e persistente una volta passata la pandemia.

Lavoro a distanza: la sicurezza è una priorità

Bisogna però considerare che l’adozione del lavoro a distanza come pratica prevalente può rappresentare una sfida importante per i responsabili IT in termini di sicurezza.

WHITEPAPER
Scopri come risolvere in autonomia i problemi quotidiani legati all’IT
CIO
Manifatturiero/Produzione

Alcuni studi mostrano che chi lavora a distanza è meno propenso a seguire buone pratiche di sicurezza: ad esempio, secondo un report di Malwarebytes, il 18% dei telelavoratori intervistati non ritiene la sicurezza informatica una priorità. Secondo uno studio commissionato da (ISC)², invece, per un quarto (23%) dei professionisti della cyber security, gli incidenti di sicurezza informatica vissuti dalle aziende sono aumentati con il passaggio al lavoro a distanza. In tal senso, la sicurezza deve essere una priorità.

Ecco alcuni aspetti importanti da tenere ben presente nel passare da un’infrastruttura remota creata per far fronte a una pandemia a una permanente, per garantire ai team di lavoro il pieno raggiungimento degli obiettivi stabiliti.

Adottare un approccio Zero Trust

Il concetto Zero Trust è un approccio alla sicurezza ben noto e incentrato sul principio del “non fidarsi di nessuno” – sia internamente che esternamente al perimetro di rete – quando si pianifica la strategia di difesa di un’azienda.

Per far fronte a un numero sempre maggiore di persone che lavorano e lavoreranno da remoto anche nel lungo periodo, è necessario adottare un approccio Zero Trust per poter proteggere adeguatamente gli utenti, i carichi di lavoro e le applicazioni distribuite in tutto il mondo.

Per iniziare un percorso di questo tipo, è fondamentale perseguire le seguenti strategie:

  1. Conoscere l’identità degli utenti e stabilire il contesto. Ottimizzare la strategia IAM (Identity and Access Management) con una gestione unificata degli account e un’autenticazione multi-fattore (MFA) è fondamentale per creare un’architettura consapevole del contesto.
  2. Sfruttare gli strumenti che offrono visibilità per classificare dati e applicazioni. È necessario considerare come vengono classificati i dati e capire come quelli sensibili posso essere acceduti. Ciò è fondamentale per poter comprendere cosa significhi avere un traffico di rete “buono” e definire di conseguenza policy Zero Trust.
  3. Dare priorità alle applicazioni più recenti rispetto a quelle legacy. Partire dalle applicazioni che i team IT utilizzano regolarmente e con cui hanno maggiore familiarità, rispetto ad applicazioni legacy che potrebbero non essere ben documentate o dove potrebbe essere difficile identificare con quali altri servizi hanno la necessità di comunicare. Questo servirà a capire come applicare una policy Zero Trust in modo graduale.

Oltre la sicurezza della VPN

Il repentino passaggio al telelavoro ha portato a un massiccio aumento del numero di dipendenti che utilizzano reti private virtuali (VPN) per connettersi a distanza alle reti aziendali.

Gli utenti domestici e gli endpoint sono spesso bersaglio di malware (phishing, siti web dannosi ecc.), ecco perché nell’ultimo periodo si è dibattuto molto sulla sicurezza fornita dalla VPN.

Una VPN tradizionale permette agli utenti di accedere a una rete interna una volta che l’utente è autenticato. Tuttavia, la VPN tradizionale non è abbastanza granulare per soddisfare le esigenze dei luoghi di lavoro odierni. Se un dispositivo dovesse cadere nelle mani sbagliate, tutte le contromisure si annullerebbero.

Sebbene in passato i team di sicurezza/IT abbiano adottato un approccio più bidirezionale (utente consentito contro utente non consentito) per adattarsi ad un ambiente di telelavoro, le aziende dovrebbero adottare un modello Zero Trust Network Access (ZTNA) che tenga conto del contesto, come ad esempio il ruolo, il dispositivo e la posizione dell’utente, nell’assegnazione dei privilegi di accesso, in modo da applicare protocolli di sicurezza più efficaci.

Molte aziende stanno già riscontrando il valore del modello ZTNA rispetto alle VPN. Gartner prevede che entro il 2023, il 60% delle aziende abbandonerà gradualmente le VPN tradizionali a favore di un modello ZTNA.

Lavoro a distanza: investire nelle Security Operations

Proprio come una visita di controllo annuale presso lo studio medico può aiutare ad affrontare problemi gravi prima che peggiorino, il monitoraggio regolare dello “stato di salute” delle risorse di un’azienda (dalle applicazioni alle reti e ai dati) da un punto di vista della sicurezza, aiuterà a identificare i problemi e a rafforzare la sicurezza sul lungo termine.

Inoltre, una visione olistica dei problemi di salute consente al medico di fornire un’assistenza più efficace. Allo stesso modo, una visione end-to-end dei sistemi organizzativi elimina i silos e fornisce una visibilità più precisa delle esigenze di sicurezza.

I team remoti rendono le aziende più vulnerabili, ecco perché è necessario investire in risorse dedicate e in strumenti che tengano continuamente sotto controllo il livello di sicurezza dell’intera piattaforma e che offrano una visibilità olistica.

Per disporre di misure efficaci è necessario dotarsi di una infrastruttura che fornisca un approccio nativo alla sicurezza. La difesa dovrebbe essere integrata a livello della piattaforma, delle applicazioni, della rete, e oggi estesa fino al multi-cloud. In un ambiente tradizionale gli stack infrastrutturali sono composti da prodotti di più vendor: validare la sicurezza può essere un processo manuale molto dispendioso in termini di tempo e suscettibile di errori.

L’infrastruttura iperconvergente (HCI) riduce la complessità e aumenta la visibilità, semplificando lo stack hardware e software necessario per fornire le prestazioni e l’affidabilità richieste dalle applicazioni moderne. Un ulteriore vantaggio che deriva dalla rimozione della complessità grazie all’HCI è che, grazie al minor numero di silos operativi, anche l’applicazione delle best practice di sicurezza risulterà più semplice e veloce

Per ottenere il massimo risultato, è necessario dotarsi di strumenti di monitoraggio della rete in grado di rilevare le anomalie. Invece di limitarsi a esaminare gli endpoint, i perimetri e i firewall, il rilevamento delle anomalie deve riguardare l’intera rete per individuare possibili problemi.

Questo approccio offre ai team di sicurezza un monitoraggio costante e la possibilità di automatizzare il processo di identificazione di modelli di dati non convenzionali, ad esempio quelli che possono indicare una minaccia. Adottare un approccio proattivo alla salute della sicurezza significa controllare le risorse e le infrastrutture esistenti, identificare i sistemi che non soddisfano le best practice e, in ultima analisi, applicare le soluzioni per eliminare le potenziali minacce.

Conclusioni

La pandemia da COVID-19 non ha cambiato solamente l’ambiente di lavoro ma ha avuto un impatto anche sul modo in cui le aziende intendono il lavoro da remoto – con oltre la metà (55%) degli executive intervistati da PwC pensa di offrire settimane di lavoro flessibili con opzioni di telelavoro.

Poiché le aziende stanno entrando nell’ottica di avere una forza lavoro fissa distribuita, la necessità di rendere sicuri gli ambienti di lavoro a distanza diventa di primaria importanza.

Ecco perché, per ridurre i rischi di sicurezza associati al telelavoro le aziende dovrebbero considerare l’adozione di queste poche, ma fondamentali, misure di sicurezza e valutare di far evolvere la propria infrastruttura su un modello HCI o software defined.

WHITEPAPER
Ripensare il performance management. Quali nuovi approcci possibili? Scopri l’app Feedback4You!
Risorse Umane/Organizzazione
Smart working
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr