Sicurezza dei dati oltre la rete: piattaforme SASE (Secure Access Service Edge). Le imprese sono altamente adattabili, come ha dimostrato la crisi pandemica. Sono stati rapidamente creati nuovi flussi di lavoro che mantengono le operazioni aziendali completamente digitali.
La collaborazione avviene tramite strumenti di collaborazione, i documenti importanti vengono elaborati tramite applicazioni cloud e il coordinamento personale in singoli casi tramite servizi di messaggistica su dispositivi mobili privati. Tuttavia, i cambiamenti nell'ambiente di lavoro digitale rendono difficile per le aziende garantire la sicurezza dei dati.
Accesso dinamico alle applicazioni on-premise e cloud
La necessità di poter mantenere i processi aziendali indipendentemente dal luogo in caso di emergenza spinge ai suoi limiti il modello tradizionale di architettura spoke, in cui applicazioni, dati e utenti si trovano all'interno della rete aziendale. È richiesto l'accesso dinamico da qualsiasi luogo alle applicazioni locali e cloud, nonché al Web. Allo stesso tempo, deve essere garantita la sicurezza dei dati.
Per proteggere utenti, dispositivi e dati oltre il perimetro della rete, le aziende si sono aggiornate con soluzioni di sicurezza aggiuntive, per lo più indipendenti. Tuttavia, questo non è un approccio ideale, sotto diversi aspetti. Da un lato, la gestione di più soluzioni indipendenti comporta in media costi più elevati. Inoltre, la duplicazione manuale delle policy di sicurezza tra prodotti e dashboard può aumentare la probabilità di errori e portare a protezioni incoerenti.
Minacce oltre il perimetro della rete
Per una maggiore efficienza e una maggiore sicurezza è necessario un approccio globale e olistico. Per fare questo, però, le aziende devono fondamentalmente mettere in discussione tutte le soluzioni che operano e le loro funzioni. Quando si tratta di sicurezza dei dati, oltre il perimetro della rete non ci sono solo pericoli derivanti da aggressori esterni, ma anche da comportamenti rischiosi dei dipendenti.
Deve quindi essere una preoccupazione centrale per le aziende proteggere i propri dati, indipendentemente da dove si trovino. I punti di partenza per verificare le misure di sicurezza esistenti sono dati dai vari possibili percorsi che i dati possono intraprendere all'interno dell'organizzazione. I dipendenti utilizzano i propri dispositivi per accedere alle risorse aziendali? È possibile che ciò accada anche se è stato proibito? I dati aziendali vengono spostati su account privati con servizi cloud? I requisiti di protezione dei dati, ad esempio nel corso di un incidente o di una richiesta di cancellazione, possono essere rispettati in conformità con la legge e con uno sforzo ragionevole?
Tecnologie CASB, ZTNA e SWG per interazioni sicure
Gli approcci olistici alla sicurezza dei dati al di fuori della tua rete sono supportati dalle soluzioni SASE (Secure Access Services Edge). Si tratta di piattaforme di sicurezza che combinano sotto lo stesso tetto diverse soluzioni di sicurezza di rete e cloud, in particolare le tecnologie Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA) e Secure Web Gateway (SWG). Queste soluzioni consentono alle organizzazioni di proteggere i dati e le minacce a ogni interazione tra dispositivi, app, destinazioni Web, risorse locali e infrastruttura. In sostanza, le varie offerte SASE offrono le seguenti funzioni principali:
visibilità dei dati
Alcune funzionalità consentono di tracciare i percorsi dei dati aziendali e le relative attività degli utenti. Con loro, le aziende possono vedere quali documenti vengono scambiati dai dipendenti, con chi e come vengono scambiati e in che misura queste attività comportano rischi di perdita di dati. Inoltre, le organizzazioni possono tracciare e documentare i movimenti dei dati soggetti a normative specifiche del settore per dimostrare che sono sicuri tra le risorse cloud, web e on-premise.
protezione dei dati
I dati aziendali richiedono un controllo contestuale. Questo è l'unico modo per garantire che le informazioni riservate non cadano nelle mani sbagliate. Le policy granulari di prevenzione della perdita di dati (DLP) identificano le informazioni sensibili per proteggere i dati attraverso il Web, le soluzioni SaaS e IaaS e le applicazioni on-premise. DLP impedisce quindi la fuga di dati durante l'accesso e l'esfiltrazione su Internet.
Gestione di identità e accessi (IAM)
L'autenticazione degli utenti è il primo passo verso una sicurezza intelligente e sensibile al contesto. Gli strumenti Single Sign-On (SSO) fungono da singolo punto di autenticazione per tutte le risorse aziendali, mentre l'autenticazione a più fattori (MFA) richiede un'altra forma di verifica dell'identità, come un token SMS inviato tramite testo. IAM protegge sia le organizzazioni che i loro dipendenti da malintenzionati che tentano di violare i loro account utente.
Protezione dalle minacce
Con i criminali informatici che cambiano costantemente i loro metodi di attacco, le organizzazioni devono anche prepararsi agli imprevisti. Le piattaforme SASE bloccano sia il malware noto sia il malware zero-day su tutte le risorse, bloccando l'accesso a obiettivi Web dannosi che contengono infezioni da malware e campagne di phishing. Inoltre, possono identificare e bloccare le minacce interne, siano esse causate da utenti incauti o hacker con credenziali rubate.
Sicurezza costante
Nuovi modi di lavorare e la digitalizzazione in corso richiedono alle aziende di riprogettare la propria strategia di sicurezza dal punto di vista dei dati. Le piattaforme SASE rappresentano un modo per creare una sicurezza completa dei dati, sostituire gli strumenti di sicurezza esistenti e controllare centralmente l'intera infrastruttura di sicurezza tramite un'unica dashboard. In questo modo, le aziende possono adattare in modo efficiente le proprie misure di sicurezza alle nuove esigenze future. Maggiori informazioni sulle piattaforme SASE su Bitglass.com.
[stellaboxid=4]