Il cambiamento sismico nel mondo del lavoro dall'inizio della pandemia globale è continuato nel 2021. L'aumento delle iniziative di cloud, mobilità e sicurezza si è rivelato fondamentale per le organizzazioni per far fronte alle minacce alla sicurezza informatica in continua evoluzione. Il Verizon 2021 Data Breach Investigations Report documenta che gli attacchi di phishing e ransomware sono aumentati rispettivamente dell'11% e del 6%., come mai prima d'ora così tante persone hanno lavorato fuori dal proprio ufficio come nel 2021.
I criminali informatici hanno approfittato dei problemi di sicurezza posti dal nuovo modello di telelavoro e collaborazione. Per contrastare ciò, le organizzazioni che adottano un approccio agile all'adozione di strategie di trasformazione digitale raccolgono i vantaggi: da una migliore igiene della sicurezza per ridurre il rischio di una violazione dei dati, a una maggiore produttività che alla fine si traduce in maggiori entrate.
Le cinque tendenze chiave da considerare nel 2022
SASE, un singolo venditore
L'anno scorso abbiamo previsto che SASE sarebbe stata un'iniziativa strategica chiave, un approccio progettuale e uno standard di implementazione per reti aziendali e implementazioni di sicurezza di rete in tutto il mondo. Nel 2022, SASE diventerà lo standard per le organizzazioni che desiderano ottenere coerenza, flessibilità e prestazioni elevate per le proprie esigenze di sicurezza e di rete.
Le aziende e le organizzazioni si concentreranno su un unico provider SASE per ottenere policy di sicurezza, rete e business unificate, coerenti e pervasive per ogni utente, applicazione e dispositivo. Questo modello a fornitore singolo deve comunque fornire la possibilità di integrarsi con i servizi SASE di terze parti. Le aziende vedono l'implementazione ottimale di SASE come la fusione di connettività e sicurezza di rete in un'unica soluzione software integrata che fornisce accesso e sicurezza coerenti e gestiti centralmente da qualsiasi parte del mondo. Si rendono conto che l'utilizzo di un approccio multivendor a SASE porta a lacune di trasparenza e vulnerabilità di sicurezza.
SASE il miglior mix di identità, endpoint e protezione dalle minacce.
SASE protegge utenti, dispositivi e applicazioni ovunque si trovino e, se fatto bene, è il miglior mix di protezione di identità, endpoint e minacce. L'implementazione di un approccio SASE a singolo fornitore è fondamentale per la visibilità e il controllo granulari, superfici di attacco ridotte, latenza notevolmente inferiore e prestazioni delle applicazioni senza pari.
Sicurezza IoT e MEC
La proliferazione del 5G nell'ultimo anno ha creato nuove opportunità per la produzione intelligente, la realtà aumentata/realtà virtuale (AR/VR) e altro ancora. Tuttavia, per la connettività a bassa latenza, il multi-access edge computing (MEC) è un paradigma importante per raggiungere molti di questi obiettivi. MEC riunisce funzioni di rete, elaborazione, archiviazione, sicurezza e applicazioni e le distribuisce senza soluzione di continuità all'edge. Questo porta la potenza di calcolo a bassa latenza il più vicino possibile a utenti, dispositivi e cose.
Tuttavia, questi progressi aprono la porta a nuove potenziali minacce e vulnerabilità come il bypass del kernel, gli attacchi DDOS alle interfacce di servizio 5G, gli attacchi informatici all'ecosistema Internet of Things (IoT) che portano a zero-day exploit, manipolazione del software e API-lead exploit . Tali attacchi hanno un impatto diretto sulla disponibilità del servizio, sull'integrità delle informazioni e consentono l'esfiltrazione dei dati.
Protezione contro l'esfiltrazione di dati
Le migliori strategie per proteggere il gateway MEC e IoT richiedono un rafforzamento della sicurezza contro lo sfruttamento delle API e la capacità di rilevare l'escalation dei privilegi nelle applicazioni. Gli approcci alla creazione di Zero Trust in modo olistico negli ecosistemi MEC e IoT sono fondamentali per garantire la gestione degli SLA end-to-end, la sicurezza contestuale e la trasparenza.
Lavora ovunque, per sempre
Già l'anno scorso abbiamo previsto che almeno il 50% dei dipendenti lavorerà da casa e crediamo che questo modello di lavoro si evolverà in un modello di lavoro permanente da qualsiasi luogo entro il 2022. Poiché il 2021 ha dimostrato che la produttività può essere mantenuta o addirittura aumentata, che la collaborazione può continuare o migliorare e che la creazione e la misurazione di metriche con i lavoratori remoti è possibile, le aziende adotteranno un modello di lavoro sicuro da qualsiasi luogo.
Metriche con lavoratori remoti
Michael Wood, CMO di Versa Networks (Immagine: Versa Networks).
Con un modello di lavoro da qualsiasi luogo, i dipendenti possono accedere facilmente alle proprie applicazioni Voice over IP (VoIP), comunicazioni unificate, collaborazione e video da qualsiasi parte del mondo, godendo della sicurezza e delle prestazioni delle applicazioni cloud e on-leverage premises. Indipendentemente dal fatto che l'applicazione aziendale sia ospitata nel cloud o on-premise, le policy di sicurezza appropriate devono essere applicate in modo coerente anche su reti Wi-Fi pubbliche o su dispositivi non gestiti. Di conseguenza, le organizzazioni devono investire in qualcosa di più di una semplice VPN per proteggersi dagli utenti che si connettono da qualsiasi luogo e su qualsiasi dispositivo: devono implementare un approccio olistico per ottenere visibilità e controllo su identità, minacce ed endpoint.
Con un approccio strategico alla rete e alla sicurezza come SASE, le organizzazioni sono in grado di ottenere sia prestazioni che sicurezza, oltre a ridurre CAPEX e OPEX, implementando un modello di lavoro sicuro, scalabile e ottimizzato ovunque.
Interoperabilità e coerenza multi-cloud
La rapida ascesa del cloud e della SD-WAN sicura ha inaugurato un'era in cui si accede ai servizi on demand e la semplicità operativa è la norma. Quando le filiali e gli uffici aziendali si connettono a più cloud, l'IT ha bisogno di una connettività multipath intelligente e dinamica e di una sicurezza solida. Nel 2022, è fondamentale che le organizzazioni sfruttino la loro vasta gamma di funzionalità di rete e sicurezza multi-cloud come routing, SD-WAN, NAT carrier-grade, DOS, gestione degli indirizzi IP, firewall stateful, NGFW, IPS, IDS, antivirus e malware in un'unica vista interoperabile e coerente.
Per integrare queste funzioni necessarie su più cloud, l'infrastruttura WAN deve consentire l'accesso ai cloud senza consumare troppa larghezza di banda. Inoltre, le iniziative di trasformazione digitale che connettono più cloud devono essere adattate in modo coerente a tutte le filiali. Per raggiungere la sicurezza, la policy e la coerenza della rete su più cloud, l'attenzione nel 2022 si sposterà sull'implementazione di una strategia che sia indipendente dal cloud e migliori notevolmente la possibilità di essere applicata su più cloud e servizi SaaS.
MSP, i consulenti competenti
Molti degli attacchi ransomware su larga scala dell'ultimo anno sono stati causati dallo sfruttamento di software di terze parti, come dimostra l'hacking di SolarWinds e Kaseya. Più che mai, i fornitori di servizi gestiti (MSP) sono nella posizione migliore per agire come specialisti per tutte le esigenze di sicurezza aziendale nel 2022 e oltre. La formazione su minacce e vulnerabilità come gli attacchi alla catena di approvvigionamento sarà una componente importante per qualsiasi fornitore di servizi gestiti che desideri offrire servizi e software di sicurezza ai propri clienti.
Gli MSP aiutano a gestire i clienti in modo sicuro
I fornitori di servizi e gli MSP avranno l'opportunità di dimostrare di essere in grado di gestire in modo efficace e sicuro gli ambienti dei loro clienti. La protezione dell'infrastruttura gestita da terze parti richiede la protezione di persone, applicazioni, sistemi, traffico e tutto il resto. Gli MSP saranno fornitori di servizi esperti, trovando e trattenendo talenti di sicurezza informatica di livello mondiale e fornendo agli utenti finali la migliore formazione sulle minacce moderne che affliggono le organizzazioni in tutti i settori. Fornitori MSP ben addestrati che agiscono come consulenti per organizzazioni di tutte le dimensioni forniranno le basi per una buona igiene della sicurezza e una solida strategia di sicurezza per il 2022 e oltre.
Altro su Versa-Networks.com
Informazioni sulle reti Versa
Versa Networks, leader in SASE, combina sicurezza completa, networking avanzato, SD-WAN leader del settore, vera multi-tenancy e analisi granulare per soddisfare i requisiti SASE di aziende e fornitori di servizi sia di piccole che di grandi dimensioni. Versa SASE è disponibile on-premise, ospitato da fornitori di servizi alimentati da Versa e fornito tramite il servizio cloud Versa Titan semplificato progettato per Lean IT. Migliaia di clienti in tutto il mondo in centinaia di migliaia di località affidano a Versa le loro reti, sicurezza e cloud. Versa Networks è una società privata e finanziata da Sequoia Capital, Mayfield, Artis Ventures, Verizon Ventures, Comcast Ventures, Liberty Global Ventures, Princeville Global Fund e RPS Ventures.