La dissoluzione del perimetro aziendale e lo smart working diffuso hanno reso i lavoratori da casa l'obiettivo primario dei cyber attacchi. Come difendere l'ufficio domestico?

Dallo scorso anno i manager delle aziende hanno riscontrato molteplici benefici offerti dallo smart working e stanno riconsiderando di implementarlo anche in futuro. La stessa Gartner stima che il 90% delle imprese confermerà il lavoro a distanza ma, nonostante questa modalità risulti ottimale per i dipendenti che possono bilanciare vita privata e lavorativa, per i team IT si solleveranno grosse criticità.

Un sondaggio di Ivanti condotto a dicembre 2020 ha rilevato che l'87% dei CISO in EMEA ritiene che i dispositivi mobili siano diventati il fulcro delle loro strategie di sicurezza informatica. La ricerca, che ha coinvolto 400 CISO in tutta l'area EMEA (intervistando anche aziende Italiane, di qualunque settore con dimensioni dai 500 dipendenti in su) evidenzia che il lavoro a distanza ha accelerato l'erosione del tradizionale perimetro aziendale generando nuove sfide per la sicurezza IT che i CISO devono affrontare.

Il progressivo sviluppo dell’approccio Work from Everywhere, dove le infrastrutture IT si trovano ovunque e i dipendenti distribuiti devono accedere ai dati aziendali in qualsiasi luogo si trovino, ha portato sotto i riflettori la sicurezza dei dispositivi mobili. Ogni CISO oggi dovrebbe adottare con urgenza una strategia di sicurezza innovativa, investendo in tecnologie di automazione capaci di rilevare, gestire, proteggere e supportare tutti gli endpoint e i dati dell'azienda, ovunque.

Ivanti, leader sul mercato con la propria piattaforma di automazione che rende ogni connessione IT più intelligente e sicura tra i dispositivi, le infrastrutture e le persone, suggerisce di sfruttare tecnologie avanzate in grado di rilevare in modo proattivo le minacce, adottando anche dispositivi di auto-riparazione e auto-protezione. Per ridurre ulteriormente la superficie di attacco, i responsabili della sicurezza IT dovrebbero implementare soluzioni di autenticazione senza password, garantendo anche ai lavoratori a distanza di beneficiare di una User Experience invariata, sicura e soprattutto affidabile.

Per sostenere il WFH le aziende hanno dovuto intraprendere una migrazione cloud, con tutti i rischi conseguenti. Come gestire questa delicata fase e quali sono gli strumenti che offrite ai clienti?

Per aiutare le imprese a operare correttamente in modalità Work from Home, i reparti IT, abituati a garantire la sicurezza all’interno di perimetri aziendali tradizionali, devono affrontare nuove sfide. In un contesto caratterizzato da minacce informatiche crescenti e dall'aumento del numero di dispositivi on-premise, cloud e edge che hanno accesso ai dati aziendali, l’IT deve prevedere ogni possibile attacco e deve presupporre che chiunque tenti di accedere alla rete potrebbe essere un hacker.

Il modello Zero Trust di Ivanti parte dal presupposto che i cyber criminali siano presenti all’interno della rete, indipendentemente dai controlli di sicurezza o dalle tecnologie attive. Quando gli utenti entrano in una rete, dovrebbero avere un accesso alle risorse limitato finché non si sottopone il dispositivo ad autenticazione e autorizzazione. Combinando questo approccio con i controlli biometrici del dispositivo, tra cui il riconoscimento facciale, i dipendenti non devono più ricorrere a password complesse, sbloccando le funzionalità SSO (Single Sign On), evitando di rivolgersi all’help desk IT e migliorando anche l'esperienza dell'utente.

Ivanti Neurons Workspace offre poi una vista a 360° su dispositivi, dati aggregati e azioni in tempo reale, per poter risolvere immediatamente ogni problema ed evitare tempi di attesa e costi di escalation. Ivanti Neurons si integra anche con MobileIron Cloud, fornendo un unico pannello di controllo alle imprese per l'auto-riparazione e l'auto-protezione dei dispositivi e per l'assistenza automatica agli utenti aziendali. E, con un nuovo add-on di application service mapping per Ivanti Neurons for Discovery, i team IT possono tracciare e mitigare i rischi associati ad eventuali cambiamenti, nonché ripristinare più rapidamente l'attività in caso di downtime imprevisti.

Per assicurare infine l’automazione 24 ore su 24, Ivanti prevede l'utilizzo di un software di gestione degli asset IT (ITAM) con automazione integrata, in grado di identificare gli asset utilizzati per accedere ai dati aziendali, fornendo al personale IT un'analisi in tempo reale dell’inventario software e hardware. Questo assicura una visibilità continua, attraverso la scansione attiva e passiva dei dispositivi, la scansione della rete e i collegamenti con terze parti.

Un altro comparto in forte crescita è il DevSecOps, dato che gli attacchi contro le app sono sempre più diffusi. Come proteggerle al meglio, considerato che oggi sono indispensabili alla business continuity?

Oggi, ilprocesso di modernizzazione e innovazione applicativacostituisce ancor più che in passato un fattore competitivo per le aziende. I team di sviluppo devono però essere consapevoli di quali strumenti stanno utilizzando e a quali vulnerabilità possono essere esposti. L’approccio DevSecOps aiuta a ridurre i rischi di cyber security delle nuove applicazioni pur considerando che creare codice che,già di per sé potrebbe non essere sicuro, introduce vulnerabilità che possono essere sfruttate da malintenzionati. La sicurezza in effetti non è qualcosa che sta in mezzo tra sviluppo (dev) ed operations (ops) restandone al contempo separata, per approcci e strumenti, ma deve essereintegrata in ogni passaggio dello sviluppo, degli aggiornamenti e delle implementazioni. Motivo per cui spesso si preferisce l'espressione "business continuity", che da più l'idea di una cyber security pervasiva.

Il ciclo sviluppo-integrazione-rilascio è sempre più velocesino al punto che la velocità diventa un rischio e non più un vantaggio. Per questo motivo le organizzazioni hanno bisogno di soluzioni rapide che permettano al team IT di assegnare priorità al rischio, distinguendo le richieste di routine da quelle urgenti, attraverso strumenti efficaci di gestione dei servizi IT (ITSM). L'uso di bot intelligenti per elaborare le richieste può accelerare la diagnosi e la risoluzione dei problemi anche al di fuori dell’orario di lavoro regolare.

È il caso di Ivanti Neurons for Patch Intelligence e di Ivanti Neurons for Healing, che sfruttano algoritmi di machine learning per automatizzare la risoluzione di eventuali problematiche. In particolare, Ivanti Neurons for Patch Intelligence aiuta le organizzazioni a ridurre i tempi previsti dagli SLA relativi alla correzione delle vulnerabilità, grazie ad informazioni dettagliate sui rischi di sicurezza e il relativo impatto sui sistemi. Ivanti Neurons for Healing, invece offre la possibilità di correggere in tempo reale eventuali malfunzionamenti prima che gli stessi creino disagi agli utenti, allertando in maniera tempestiva i team responsabili.