SICUREZZA ZERO TRUST

Proteggere i remote worker: consigli per le aziende

Abbiamo raccolto e selezionato alcuni consigli nati dall’esperienza sul campo degli ultimi mesi. Il tema è quello della sicurezza nel lavoro a distanza: potete farvene portatori verso i clienti per consolidare la vostra reputazione di partner

29 Giu 2021

Le aziende si sono ritrovate con una quantità senza precedenti di forza lavoro remota. Persone che lavorano da casa con gli strumenti che la tecnologia mette a disposizione.  Non più sotto lo stesso tetto (e rete) dei loro colleghi, i team IT sono stati incaricati di apportare modifiche cruciali alla strategia di protezione della forza lavoro. Senza tempo per prepararsi e con poca pianificazione, l’IT si è ritrovata al fronte, sommersa da un afflusso mai visto di dispositivi in sedi e reti diverse.

Nel futuro prossimo, molte aziende continueranno a consentire ai dipendenti di lavorare da casa e lo scenario smart working è destinato a consolidarsi. La domanda è: in che modo l’IT può supportare efficacemente il business in un ambiente di lavoro remoto a lungo termine? Per dare una risposta, nel pieno della rivoluzione del lavoro a distanza, abbiamo raccolto e selezionato alcuni suggerimenti ricavati dall’esperienza sul campo. Pensiamo possano valere a lungo e potreste usarli come argomento verso i clienti.

User is King

È altamente improbabile che i dipendenti (parliamo della maggior parte) siano stati preparati a lavorare da casa a tempo pieno. Semplicemente, da inizio 2020, hanno dovuto modificare il loro ambiente domestico per ospitare uno spazio di lavoro. È venuta a mancare l’interazione uomo-uomo, ci si è ritrovati stanchi di navigare e ci è accorti che manca il collega in fondo al corridoio a cui si chiedeva aiuto in caso di problemi con il dispositivo o con la rete.  Non è certo chiaro se si tornerà a lavorare costantemente in ufficio, ma una cosa è certa: il team IT deve aiutare le persone, compresi i nuovi assunti, a sentirsi responsabilizzati nel loro digital workspace in una prospettiva di lungo termine.

Pensando a dipendenti già in forza e nuovi assunti, le aziende hanno delle domande da farsi:

  • I nuovi assunti utilizzano un desktop aziendale o il proprio dispositivo?
  • I dipendenti di ogni livello hanno una connessione Internet stabile?
  • La VPN aziendale può gestire la capacità aggiuntiva per supportare una larga base di utenti a distanza?
  • L’helpdesk è attrezzato all’aumento del volume dei ticket?

Fornendo una risposta a questi interrogativi, tutti i collaboratori si sentiranno supportati dall’IT. Contemporaneamente, l’IT potrà prevenire potenziali problemi di sicurezza in grado di mettere a rischio la continuità del business.

Scegliere la tecnologia più adatta

Una domanda ricorrente è cosa sia meglio tra una VDI e una VPN. La risposta non è così chiara come si potrebbe pensare.  Per determinare quale sia l’opzione migliore, l’IT dovrebbe prima definire e classificare le priorità. Qual è il sistema più veloce, il più semplice e il più economico da implementare nella situazione specifica? Quanto sono importanti questi fattori? Che cosa fornirà la migliore user experience e funzionerà meglio per la maggior parte degli utenti? Cosa serve affinché il modello di sicurezza sia il più adatto all’azienda?

Man mano che le aziende ottimizzano il loro approccio al lavoro a distanza, in molte riprenderanno in esame le loro strategie VDI e VPN prendendo in considerazione i pro e i contro. Ma, in aggiunta, potranno anche valutare altre iniziative, come la sicurezza Zero Trust e la gestione di Windows 10 dal cloud.

La sicurezza intrinseca Zero Trust

Garantire la sicurezza dell’organizzazione è molto più facile quando tutti gli end point (computer portatili, dispositivi mobili, ecc), le applicazioni e gli utenti sono all’interno della rete perimetrale. A guardar bene, questo modello aveva iniziato a crollare molto prima di quest’anno, ma ovviamente gli effetti della pandemia hanno accelerato la tendenza.

Per proteggere l’azienda oltre il perimetro tradizionale, l’IT dovrebbe adottare un modello di sicurezza Zero Trust. A differenza del modello di sicurezza tradizionale, Zero Trust non si fida implicitamente di alcun dispositivo, utente o app. Ciò che fa invece è controllare continuamente tutti e tre questi elementi prima di concedere l’accesso ai dati.

Il modello di sicurezza Zero trust offre ai dipendenti una maggiore flessibilità per lavorare da qualsiasi luogo e da qualsiasi dispositivo, garantendo al contempo una sicurezza ottimale in ogni momento. C’è un punto però: mentre la maggior parte delle organizzazioni concorda sul fatto che Zero Trust sia l’approccio giusto per soddisfare le esigenze di sicurezza in un ambiente dinamico, molte non hanno adottato un approccio olistico per implementarlo.

Ciò potrebbe accidentalmente lasciare dei buchi nella sicurezza, l’equivalente di una preziosa opportunità da sfruttare per i cybercriminali. Al fine di garantire in modo proattivo la reputazione aziendale, i dipendenti e i dati dei clienti, la sicurezza intrinseca non può restare un retropensiero. Occorre investire in una soluzione che aiuti a prevenire, rilevare e correggere il più rapidamente possibile ogni minaccia per garantire la continuità aziendale e la produttività.

La sicurezza è un viaggio

Anche se questi suggerimenti si dimostreranno utili ai datori di lavoro che cercano di proteggere al meglio la propria forza lavoro remota, è importante ricordare che il viaggio verso la sicurezza intrinseca è proprio questo: un viaggio. Con il passare dei mesi, emergeranno cose nuove e anche il mondo che ci circonda continuerà a cambiare. Anche gli uomini dell’IT devono fare lo stesso per essere importanti: guardarsi attorno, studiare, capire e proporre di continuo soluzioni che proteggano realmente l’azienda nei nuovi scenari.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5