SOLUZIONI DI SICUREZZA

Sicurezza dei dati in azienda: ecco come la propria rete è diventata il “Triangolo delle Bermuda” e cosa fare

Dove sono le nostre app? E i dati? È sempre più difficile rispondere a queste domande a causa dell’aumento di complessità delle infrastrutture aziendali e del cloud: di fatto, la rete aziendale è diventata un vero e proprio “Triangolo delle Bermuda” per i dati. Ecco cosa comporta e cosa fare

18 Ago 2021
B
Hansang Bae

Field CTO di Netskope

Fino a qualche tempo fa se avevamo bisogno di sapere dove si trovassero le nostre applicazioni o i nostri dati, la risposta era semplice e chiara: o in sede o in una filiale. Indipendentemente dalle dimensioni dell’organizzazione, le infrastrutture erano contenute e visibili all’interno di un confine definito: avevamo un data center, una rete, una filiale, un utente. Anche se alcuni utenti si collegavano tramite VPN mentre erano in viaggio o lavoravano da casa, non avevano alcun impatto sulle prestazioni della rete né introducevano rischi inutili. Tutto funzionava abbastanza bene.

Poi è arrivato il cloud e le risposte alle domande “Dove sono le tue app? Dove sono i tuoi dati?” sono diventate un po’ più nebulose rispetto a prima. Un’applicazione potrebbe essere ancora nel data center. Ma a volte è nel cloud. A volte è Software-as-a-Service (SaaS) o Infrastructure-as-a-Service (IaaS). Questa sorta di “mistero” non ha spaventato i team di networking fino a poco più di un anno fa.

Quando la Covid-19 ha fatto la sua comparsa a livello globale nel marzo 2020, praticamente tutti gli utenti hanno lasciato le proprie postazioni di lavoro da un giorno all’altro per lavorare da casa. Con la maggior parte degli utenti non più all’interno del confine di una rete locale, riuscire a sapere dove risiedono app e dati è diventato improvvisamente ancora più difficile.

Questo “esodo” degli utenti dettato dalla Covid-19 ha provocato l’effetto di una bomba che esplode e che getta schegge ovunque: ogni utente dalla sua postazione rappresentava essenzialmente un confine (edge) del nuovo perimetro della rete. E i team di networking hanno dovuto immediatamente risolvere una serie completamente nuova di problemi, dalla connettività, alle prestazioni di rete, alla sicurezza, all’interno di quello che potremmo chiamare il nuovo Triangolo delle Bermuda della rete: data center, cloud e utente. Sembra proprio che molte cose spariscano in quel Triangolo.

Sicurezza dei dati in azienda: il triage nel Triangolo

La frase “La rete è lenta” è l’incubo di ogni professionista del networking. Gli utenti hanno pochissima pazienza quando si tratta di tecnologia. Se una pagina web impiega più di qualche secondo per caricarsi, l’utente cambia pagina. Molto dipende dalla soggettività della persona, dall’aspettativa di ciò che è lento rispetto a ciò che è veloce.

WHITEPAPER
Cloud migration: qual è l'approccio vincente?
Cloud
Cloud storage

Ma nel Triangolo delle Bermuda della rete creato dalla Covid-19 il problema è persino peggiore della percezione della velocità. Il team di rete non può davvero sapere come sono le prestazioni che un particolare utente sta avendo perché ora dipendono da ogni singolo ISP.

Come quantificare i problemi di prestazioni di rete quando si ha a che fare con la geografia, quando si hanno sistemi di bilanciamento del carico con cui fare i conti, quando ogni percorso ridondante aumenta in modo esponenziale l’impronta della rete, per non parlare di Internet come dorsale e della grande incognita dei provider SaaS?

E a ciò si aggiungono le circostanze dei singoli lavoratori remoti. Si pensi per esempio a un router Wi-Fi che utilizza la frequenza a 2,4 GHz e che viene posizionato troppo vicino al microonde di casa. O al figlio adolescente che collega inconsapevolmente una Xbox alla rete aziendale per una connessione più veloce. Come professionista della rete, cosa puoi fare? Mettere una sonda nella casa di ogni persona? Si tratta di una domanda a cui è impossibile rispondere.

Il Triangolo delle Bermuda della rete non rappresenta solo ciò che non si conosce, ma anche l’incontrollabile. Senza un confine definito, la rete diventa amorfa: può diffondersi ovunque. E in questo scenario, la sicurezza diventa la priorità. Immaginiamo un colino gigante in cui ogni buco rappresenta una possibile via per l’esfiltrazione dei dati. Ora moltiplichiamolo per (almeno) 100 volte.

Dal caos alla connettività sicura

In ogni crisi, la sopravvivenza è il primo obiettivo da perseguire. Nella primavera del 2020 i team di networking, in modalità triage, si sono rivolti allo strumento che avevano a disposizione per gestire il decentramento di massa della loro forza lavoro. Le VPN sono state la loro prima linea di difesa per connessioni sicure per far funzionare le aziende.

Ma il lavoro di una VPN è come quello di un aspirapolvere: risucchia tutto nel data center e poi lo esegue attraverso lo stack di sicurezza locale.

Questo di solito include tutti i firewall, proxy, sistemi di prevenzione delle intrusioni (IPS), o di rilevamento delle stesse (IDS) e altre soluzioni che filtrano il traffico di rete per le minacce.

Sfortunatamente, la VPN non è stata progettata per questo tipo di scalabilità. Era un’ottima soluzione quando serviva gli utenti mobili o quando a causa del maltempo gli utenti dovevano lavorare da casa, un’eccezione quindi, non la regola. Ma il backhauling di tutto il traffico attraverso il data center non funziona quando si hanno 10.000 o 200.000 endpoint. Crea un’enorme congestione al concentratore VPN e la sicurezza diventa un collo di bottiglia.

Dal punto di vista della sicurezza, anche l’uso della VPN è stata una lunga battaglia. I team di sicurezza vogliono che tutti utilizzino la VPN in modo che possano vedere tutto ciò che gli utenti stanno facendo e che tutto passi attraverso lo stack di sicurezza centrale.

Ma quando con la Covid-19 i dipendenti si sono allontanati dal luogo di lavoro, è emerso che gli elevati volumi di traffico Zoom e WebEx in particolare, a volte attraverso più stack di sicurezza, rendevano quasi inutilizzabile le VPN. La rete era completamente congestionata nei punti chiave di entrata/uscita.

Non ci è voluto molto perché le aziende, anche le grandi organizzazioni finanziarie, scendessero a compromessi per alleggerire la congestione di rete.

Sicurezza dei dati in azienda: adottare lo split tunneling

Lo “Split tunneling” è stato il compromesso adottato dalle aziende. Mentre la VPN veniva ancora utilizzata per l’accesso aziendale on-premise, il traffico Zoom veniva direzionato su Internet pubblico per alleviare la congestione VPN. Ma la decisione dello split tunneling ha causato istantaneamente due cose:

  1. Ha aggirato la protezione dello stack di sicurezza, esponendo potenzialmente alcune parti dell’organizzazione a minacce informatiche esterne o perdite di dati.
  2. Utilizzare lo split tunneling per altre applicazioni apre un vaso di Pandora. Una volta che l’uso di Zoom è stato approvato per la connessione Internet diretta, probabilmente ogni capo aziendale si è chiesto… “e per Office 365?”

Supponiamo di utilizzare Microsoft OneDrive, torniamo alla domanda fondamentale: dove sono i nostri dati? Là fuori, da qualche parte. Non si trovano nel data center o all’interno del confine dello stack di sicurezza. Dov’è il nostro utente? Anche lui, là fuori.

Allora perché li fai entrare solo per poi farli uscire di nuovo? Soprattutto, il trasporto è sicuro? Le connessioni aperte dai protocolli TLS per dialogare tra loro hanno dimostrato di essere sicure. Anche i militari li usano. Li usa il Pentagono.

Quindi, se il collegamento tra i dati e l’utente è sicuro, perché siamo preoccupati di lasciarli andare direttamente su Internet per accedere a Office 365? Il problema è solo se i dati sono infetti.

Rivalutare la situazione pensando alla sicurezza

Le opportunità presentate da sistemi di rete improvvisati non sono sfuggite ai criminali informatici esperti. A quanto pare, almeno un vecchio nemico sta riemergendo per trarre vantaggio dai nostri attuali compromessi: le minacce basate sulle macro di Visual Basic. Dall’inizio della Covid-19, il team di ricerca in Netskope ha scoperto che i documenti di Microsoft Office infettati da virus e trojan basati su macro sono aumentati fino a 9 volte.

Come valutiamo queste sfide e le mettiamo in relazione con il moderno stack di sicurezza?

La prima cosa che gli utenti dicono spesso è “Questo è il motivo per cui ho l’antivirus”. Ma l’antivirus (AV) serve solo a proteggere gli utenti. Non fa nulla per i dati con cui gli stessi utenti stanno collaborando nel cloud, o anche quando un file viene aperto in un browser.

Se i dati non sono archiviati localmente sul dispositivo stesso (ad esempio, file in OneDrive o Google Drive), l’AV non può essere d’aiuto. Ancora una volta, gli studi di Netskope mostrano che il 61% del malware è distribuito nel cloud.

Il passo successivo nel tentativo di domare questo Triangolo delle Bermuda è assicurarsi che la nostra connessione, la nostra pipeline sicura, stia anche analizzando le minacce.

Abbiamo bisogno di trasformare quella connessione diretta tra l’utente e i dati e usare quell’opportunità in linea per scansionare le minacce. Ci andremo comunque per accedere ai nostri dati: potremmo anche lasciare che qualcuno li pulisca nel processo. Pensiamo a questo come a una scansione malware integrata. Chiaramente, ciò significa che la rete svolge un ruolo attivo e integrale nella postura di sicurezza complessiva.

Conclusioni

Nel 2020, i team di networking hanno scaricato l’impatto del traffico Zoom su connessioni dirette di tipo split tunnel per pura necessità di sopravvivenza. Ma cosa accadrebbe se potessi scaricare con sicurezza l’impatto del traffico Zoom, sapendo di ottenere i vantaggi di una connessione diretta senza sacrificare la sicurezza? Non solo è meglio per l’utente in termini di prestazioni, ma è anche qualcosa che ogni persona in rete comprende intrinsecamente: più ti avvicini a dove stai andando, più velocemente ci arriverai.

Le cose sono più stabili di quanto non fossero un anno fa, quando si è scatenato l’inferno. Quindi ora, rimettiamo in atto un po’ di sicurezza senza compromettere il valore di ciò che è stato guadagnato. Non possiamo riportare in vita il vecchio regime e far tornare tutti indietro attraverso lo stack di sicurezza con un enorme collo di bottiglia delle prestazioni che degrada l’esperienza dell’utente. I tuoi utenti hanno assaporato la libertà e non torneranno mai indietro.

La realtà del Triangolo delle Bermuda che ogni team di networking deve affrontare in questo momento è che il confine di rete ben definito è esploso. Il vecchio mondo non tornerà più. Quindi, in questo nuovo mondo, cosa farai per proteggere il tuo business? Hai bisogno di una soluzione che sia vicina, veloce e sicura, che fornisca quella protezione in linea tra dati e utenti, indipendentemente da dove si trovino.

Dopotutto, la rete è il collante che tiene insieme tutto.

Allora perché non utilizzare la rete per ridurre il rischio, ridurre i costi e, soprattutto, ridurre l’attrito. Sicurezza senza frizioni… chi non la vorrebbe?

WEBINAR
12 Ottobre 2022 - 11:00
5 best practice per un cloud journey di successo!
Cloud
Datacenter
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr