Zscaler, business continuity e difesa del perimetro aziendale

"Lo smart working non è qualcosa che vivi oggi per l'emergenza. Dovrebbe già far parte delle linee guida aziendali. L'utente, a prescindere dove esso sia, deve poter accedere alle applicazioni pubbliche o private senza latenza e senza difficoltà aggiuntiva". Inizia così la nostra chiacchierata, inevitabilmente telefonica, con Fabio Cipolat, Regional Sales Manager di Zscaler Italy, azienda specializzata nell'erogazione di soluzioni di sicurezza e business continuity basate sul cloud.

VPN o cloud per l'accesso remoto?

Che Fabio non sia un grande sostenitore delle VPN è evidente dalle prime battute della nostra discussione. Sia chiaro, non che si tratti di una tecnologia inutile secondo lui, ma le problematiche che si portano dietro queste soluzioni sono evidenti, soprattutto in questo periodo nel quale le imprese che ancora stanno proseguendo l'attività lavorativa devono fare affidamento sullo smart working. "

"Le VPN hanno una complessità enorme, che pesa anche sulla user experience. Nella sfortuna, il vantaggio che oggi abbiamo è che conclusa questa emergenza la gente passerà alle nuove modalità. Oggi molti tappano il buco sul tetto raccogliendo l'acqua che gocciola con un secchio, ma perché c'è l'urgenza. Una volta provato il cloud non torneranno più indietro".

Il secchio, in questo caso, è la VPN, che garantisce un livello di sicurezza che può essere adeguato ma ha un problema di scalabilità e di semplicità di installazione rispetto alle alternative cloud. Questo perché la VPN richiede esperti che la configurino, hardware da installare on-premise e le prestazioni dipendono interamente dalla connettività aziendale: se tutti i dipendenti si connettono direttamente ai server aziendali, è facile creare un collo di bottiglia, al contrario di quanto avviene in cloud. A questo si aggiunge un'esperienza utente non ottimale. 

"L'hardware [per gestire la VPN] deve essere gestito, aggiornato e curato: In una situazione come quella attuale sostituire un'appliance o approntare piani di disaster recovery è un problema", afferma Fabio, che però ci tiene a sottolineare come in alcuni casi sia inevitabile.

Quando si deve correre ai ripari velocemente, non sempre è possibile implementare la soluzione ottimale e piuttosto che fermarsi, è meglio andare avanti con una soluzione sicura anche se non ottimale, per poi ragionare su provvedimenti più efficaci una volta che smette di piovere, per tornare all'esempio dei secchio atto a raccogliere l'acqua che cola da una falla del tetto. 

Cosa cambia per Zscaler con l'emergenza coronavirus

Come accaduto per numerosi servizi, sia consumer sia dedicati al B2B, anche sulla rete di Zscaler è stato rilevato un significativo aumento del traffico. "In quest'ultimo mese c'è un forte incremento in termini di traffico generato dai data center a livello mondiale [sulla rete di Zscaler]" - ci spiega Fabio, aggiungendo che "Oggi abbiano clienti vecchi che stanno ampliando il numero di licenze e clienti nuovi che hanno compreso l'importanza di un approccio flessibile e semplice".

Parte dell'incremento del traffico, insomma, è dovuto da nuove imprese che per l'emergenza hanno contattato Zscaler, anche se una fetta significativa è legata ai clienti già esistenti. 
Ma qual è il cliente tipico di Zscaler? L'enterprise è uno dei mercati più importanti per l'azienda, che però vende servizi anche alle PMI, per lo meno quelle con un numero di dipendenti superiore ai 50. "Sotto a questa soglia" prosegue Fabio "ha poco senso affidarsi alla nostra rete".  

Fabio è molto prudente però quando tocchiamo il tema coronavirus "In Zscaler pariamo poco di emergenza COVID-19. Non è corretto proporre qualcosa solo per la disgrazia. Il concetto è quello di fare capire l'importanza dello smart working, imparare a programmare, ma ci stiamo arrivando".

Smart Working, l'Italia sta facendo passi avanti ma la mentalità va cambiata

Se molte aziende non si sono trovate pronte nel mettere in piedi velocemente politiche di smart working è dovuto anche alla mentalità. In molti casi, gli imprenditori vogliono ancora vedere i dipendenti fisicamente in ufficio, qualcosa che li rassicura. Temono forse che chi lavora da remoto, in modalità agile, possa distrarsi, perdere tempo. Si tende a ragionare ancora in ore di lavoro passate dietro a una scrivania, non per obiettivi.

Questo motivo è uno dei motivi che ha frenato la diffusione di soluzioni cloud come quella di Zscaler: se la forza lavoro sta prevalentemente in ufficio, e non sono attivate politiche di lavoro agile, si sente meno l'esigenza e per quei manager che sono costretti a connettersi da remoto, perché spesso in viaggio, la VPN è una soluzione considerata accettabile. Ma questo, secondo Fabio Cipolato, è dovuto anche a una resistenza da parte dei responsabili IT, che integrando hardware on-premise e soluzioni VPN sentono di avere il controllo della situazione, di poter avere un ruolo difficile da sostituire. 

"Le maggiori resistenze le incontriamo a livello tecnico. Più vai a livello manageriale, più trovi persone disposte ad ascoltarti. I manager devono ottimizzare. I tecnici devono difendere le scelte già fatte. Per quello il principale referente [di Zscaler] non è il tecnico, ma il CTO o il CISO". Per spiegare meglio il suo pensiero Fabio fa un paragone con Tesla e la resistenza da parte di moti meccanici al mercato delle auto elettriche: su un'auto senza pistoni, candele e valvole c'è molto meno lavoro di manutenzione da fare e - comprensibilmente - vedono minacciato il loro lavoro. 

Prima di concludere la nostra intervista, abbiamo approfondito il tema delle Pubbliche Amministrazioni, in parte riallacciandoci anche a quanto accaduto di recente con le domante per il bonus di 600 euro erogato dall'INPS che, forse, sarebbe stato evitabile se l'istituzione si fosse affidata a una struttura cloud scalabile. "Sulla PA siamo fermi" - ha affermato Fabio - "La PA avrebbe bisogno come il pane [del cloud], ma fra validazioni, gare, protocolli e via dicendo, passano tempi inaccettabili da quando si decide a quanto poi si concretizza. Il problema non è l'interesse, ma la velocità alla quale si muove la macchina burocratica della PA".

Un problema non solo italiano, ci spiega, ma tipico del sud europa, dato che Zscaler non riscontra questi problemi con le istituzioni statunitensi o del Regno Unito.