Il Covid-19 ha portato con sé anche rilevanti cambiamenti nel modo di lavorare per molte industrie. Ma anche prima della pandemia l’adozione del cloud stava già agendo sulle modalità operative dei data center. Solo che ora dipendenti e collaboratori lavorano in modo più distribuito e spesso dalle loro abitazioni, generando una pressione ancor più alta dal punto di vista della sicurezza.
Sergio Sironi, sales director Sud Europa di Thales, ci aiuta a capire come affrontare il mutato scenario, andando oltre gli aspetti basici della cybersecurity, per considerare aspetti sin qui poco evidenziati e disporre di tutti gli elementi utili a delineare una strategia di protezione di dati e asset aziendali.
Come sta cambiando il panorama di gestione dei data center?
Il remote working ha chiarito come oggi si lavori molto di più appoggiandosi al cloud. Almeno il 50% delle risorse di un’azienda viaggiano al di fuori del perimetro classico e occorre creare policy per gestire risorse più distribuite. Quanto approntato per gestire l’emergenza rimarrà anche una volta tornati alla normalità, con carichi di lavoro destinati a restare nel cloud. Questo fenomeno è ciò che noi chiamiamo dark data center e che si fonda sulla necessità di gestire un numero maggiore di risorse da remoto.
Il cloud è diventato il nuovo bersaglio degli hacker?
Secondo le nostre rilevazioni, nel 2019 ci sono state oltre settemila violazioni in questo mondo e sono stati rubati 15 miliardi di dati. La recrudescenza degli attacchi, combinata con il peso sempre rilevante della shadow It, richiede l’adozione di nuovi strumenti di controllo, senza però pesare sull’operatività di un’azienda. Occorre capire dove si trovano i dati e proteggere selettivamente quelli più strategici, crittografandoli nativamente. Il controllo va esteso alle chiavi, da proteggere con hardware security model, mentre per gli accessi non si può prescindere da un sistema di identity management e autenticazione multifactor. La nostra soluzione Cypher Trust Digital Security Platform aiuta a scoprire sempre dove si trovano i dati e classificarli, per poi proteggere con crittografia o tokenizzazione quelli sensibili, controllare gli accessi e avere una gestione centrale delle chiavi. Così si riducono i costi fra il 46 e il 70%.
Sergio Sironi, sales director Sud Europa di Thales
Qual è il livello di consapevolezza delle aziende sull’allocazione dei propri dati?
Per quanto abbiamo monitorato, solo il 54% sa come ha archiviato le informazioni più sensibili e le ha correttamente classificate. L’approccio più diffuso porta a voler cifrare tutto, mentre invece occorrerebbe concentrarsi su ciò che è più sensibile e andare a scovare ciò che invece è invisibile, perché residente su macchine poco considerate o trasferito in modo poco controllato. Si deve partire dall’identificazione di tutti dati presenti in azienda, poi classificarli e quindi proteggere quelli più importanti, che siano on premise o in cloud.
Per gestire il rapido passaggio al remote working, molte realtà hanno potenziato le connessioni Vpn. Questo ha aumentato il livello di rischio?
È opinione comune che le Vpn siano sufficienti per isolarsi dagli attacchi ai dati. Ma non basta. L'autenticazione a due fattori è un meccanismo aggiuntivo efficace, ma molto dipende dal secondo fattore, di solito un telefono o un token, che non è di per sé rassicurante, perché così rimane il rischio di perdere dati o subire attacchi man-in-the-middle, creando identità compromesse. Le risorse digitali devono essere viste come il nuovo perimetro per capire chi accede e come accede, creare differenze fra utenti privilegiati e non, definire policy per distinguere i dati sensibili, utilizzare autenticazione e profilazione per accedere. Di fatto, i dati il nuovo endpoint e l’identity & Access Management il perimetro da proteggere.
Quali soluzioni possono rafforzare le aziende che usano le Vpn per carichi di accesso remoto fino a cinque volte superiori a quelle a cui erano abituati prima del Covid-19?
Oggi non basta più pensare solo alla protezione perimetrale, bensí, con l’adozione sempre più spinta del cloud e delle relative applicazioni come Office365, Salesforce, ServiceNow e così via, si deve adottare una soluzione che possa aggiungere un elevato grado di protezione attraverso la multifactor e context-based authentication, con l’aggiunta del single sign-on per questi ambienti. Thales non supporta solamente tutte le tecnologie di accesso remote alle risorse aziendali, quindi anche le Vpn (IpSec e Ssl), ma anche le tecnologie Vdi e remote desktop in generale. Inoltre, la piattaforma Safenet Trusted Access copre tutti i passaggi appena descritti e aiuta nella compliance, potendo dimostrare il controllo dei processi di autenticazione.