Per proteggere i lavoratori remoti è necessario ripensare le strategie: la visione di Raffaele Gigantino di VMware

La pandemia ha ridisegnato il modo in cui lavoriamo e il ruolo stesso degli uffici (e delle abitazioni private), accelerando enormemente il passaggio a nuove forme di lavoro ibrido, dove la sede aziendale non è più il centro di tutte le attività. Indipendentemente dal fatto che si parli di lavoro agile, smart working o lavoro da remoto, c'è un aspetto che non possiamo trascurare: questi nuovi approcci non saranno temporanei. Anche quando l'emergenza sanitaria sarà solo un ricordo, rimarranno queste nuove forme di lavoro, che piacciono ai dipendenti e, spesso, anche alle aziende, che in molti casi hanno visto aumentare la produttività. 

Il problema è che questo approccio implica un ripensamento delle politiche di cybersecurity. Fino a ora sono state adottate soluzioni tampone per garantire la sicurezza di chi lavora da remoto, ma ora è necessario un cambio di passo. "Abbiamo bisogno di assimilare ciò che abbiamo imparato nell’ultimo anno e di elaborare una precisa roadmap che ci permetta di proteggere in modo proattivo la nuova forza lavoro distribuita", spiega Raffaele Gigantino, Country Manager di VMware Italia. 

La priorità: incrementare la visiblità

Per comprendere quali siano i passi da intraprendere per migliorare la cybersecurity di chi lavora da remoto, VMware ha condotto un'indagine fra 3.500 esperti di sicurezza informatica. La maggior parte del campione concorda sul fatto che siano aumentati i tentativi di attacco, sottolineando allo stesso tempo che non si riesce a comprendere la dimensione precisa del fenomeno. Questo perché con i dipendenti che lavorano da remoto, manca la visibilità su tutti gli endpoint. Da un giorno all'altro, le comuni reti domestiche sono entrate a far parte dell'ecosistema aziendale, e alle app aziendali se ne sono aggiunte molte di terze parti. Tutto questo ha sicuramente permesso di garantire la continuità del business, ma allo stesso tempo ha introdotto numerosi punti ciechi. 

"I team di cybersecurity hanno oggi più che mai bisogno di una supervisione contestuale e di una migliore visibilità su dati e applicazioni" - sottolinea Gigantino - "A questo proposito, il 63% dei professionisti (il 48% in Italia) che abbiamo intervistato concorda sulla necessità di una migliore visibilità su dati e applicazioni. Una priorità chiave deve essere quella di ottenere visibilità su tutti gli endpoint e i carichi di lavoro attraverso la nuova rete work from anywhere, altamente distribuita".

I ransomware continueranno a rappresentare un problema

Il ransomware è la prima causa di violazione, almeno per quanto riguarda il campione preso in esame da VMware, e continuerà ad esserlo, dato che per i criminali è molto facile sfruttare questi strumenti per monetizzare dalle loro azioni criminali. Sono anche evolute le tecniche, e prima di cifrare i dati i criminali tendono a sottrarre informazioni così da avere in mano un ulteriore strumento di ricatto: la pubblicazione di informazioni riservate. I team di sicurezza non possono più limitarsi a difendere il perimetro, e oltre a rafforzare le misure di sicurezza - soprattutto quelle relative alle e-mail (il punto di ingresso principale per gli attaccanti) - devono mettere in piedi strategie post attacco così da "rilevare l’eventuale permanere degli avversari nell’ambiente anche ad attacco concluso".

La cybersecurity come servizio distribuito

Il sondaggio di VMware ha evidenziato le applicazioni di terze parti sono fra le principali cause di violazioni. Inevitabilmente, con l'ufficio che si estende oltre le mura della sede, il rischio è più elevato. Rinunciare alla flessibilità non è un'opzione e per questo motivo le aziende non possono più concentrare i loro sforzi solo sui dispositivi aziendali (inclusi quelli dati in utilizzo ai lavoratori). 

"Oggi i lavoratori da remoto si connettono ad applicazioni in esecuzione su infrastrutture che possono o meno essere gestite, possedute o controllate dall'azienda. Con così tante nuove superfici e diversi tipi di ambienti da difendere, i controlli degli endpoint e della rete devono essere altamente adattabili e flessibili. Questo significa che le organizzazioni devono fornire una sicurezza che segua attentamente le risorse da proteggere", prosegue Gigantino. Che tradotto in termini più semplici vuol dire "Affidarsi al cloud", adottare una strategia di sicurezza cloud-first.

Passare a questo approccio porta con sé delle sfide: non basta spostare tutto sulla nuvola per essere al sicuro e, come sottolinea Gigantino, "se gli avversari vogliono attaccare su scala, il cloud è il luogo perfetto per farlo". Passare al cloud è la chiave, ma le strategie di cybersecurity devono evolversi in questa direzione se si desidera stare un passo avanti al "nemico". 

"Il 2020 ha mostrato quanto sia importante la cybersecurity per la resilienza e la business continuity delle aziende in tutto il mondo. Le aziende sono in una posizione di forza per cogliere questa opportunità e andare oltre i silos degli approcci legacy e implementare strategie in cui la sicurezza è unificata, adattata al contesto, e intrinseca", conclude il manager.