Autore: Redazione SecurityOpenLab
In seguito all’arrivo della pandemia, la cyber security ha assunto un ruolo centrale all’interno di qualsiasi tipo di azienda, garantendo la continuità del business anche in una situazione di emergenza. Per perseguire questo obiettivo le imprese possono adottare un servizio di sicurezza gestito internamente o avvalersi di un Managed security service provider (MSSP). In quest’ultimo caso gli investimenti richiesti sono nettamente inferiori rispetto a quelli interni legati a persone, tecnologie e costante formazione.
Per questo motivo un MSSP risponde perfettamente alle esigenze delle PMI, assicurando alle medesime numerosi vantaggi a costi sostenibili. Tra questi rientra indubbiamente l’approfondita conoscenza dei problemi di cybersecurity che contraddistingue un MSSP, assente nella maggior parte delle strutture di sicurezza interne alle aziende. Difatti, grazie a corsi di formazione costanti un MSSP ha conoscenze più aggiornate di quelle del personale interno.
Inoltre avvalersi di questi servizi permette ai team IT di dedicare maggior tempo ad attività più cruciali, senza contare che l’assunzione di un esperto di cyber security può risultare proibitiva per la maggior parte delle organizzazioni. In conclusione ritengo che investire su un MSSP permetta di avere a disposizione un nutrito team di professionisti esperti in sicurezza a un costo molto inferiore rispetto a un’assunzione.
Nonostante i numerosi vantaggi derivanti dall’implementazione di soluzioni MSSP, penso che le aziende dovrebbero dotarsi di una figura professionale interna in grado di coordinare le diverse misure di sicurezza adottate, sfruttando una strategia di cybersecurity efficace. In particolare mi riferisco alla figura del CISO (Chief Information Security Officer), in grado di individuare i problemi più importanti e analizzare rischi e vulnerabilità per sviluppare una strategia specifica per l’azienda.
Investire in risorse interne di questo tipo, può apportare all’azienda numerosi benefici. Difatti, una figura professionale dalle ampie competenze gestionali, informatiche ed economico finanziarie consente di avere un’idea chiara dell’infrastruttura IT utilizzata, di come è stata implementata e dei relativi punti deboli in termini di security. In aggiunta consente di sviluppare una comunicazione più semplice e confidenziale tra i vari dipendenti, aiutando a individuare tempestivamente eventuali attività sospette e a porvi rimedio. In conclusione ritengo che non sia sufficiente affidarsi unicamente a soluzioni MSSP ma sia necessario individuare una figura professionale in grado di sviluppare una cultura aziendale focalizzata sulla cybersecurity.
Ad oggi, analizzando l’attuale panorama delle minacce informatiche, un servizio MSSP dovrebbe offrire una soluzione di sicurezza basata sul modello ZeroTrust. Le aziende devono incominciare a controllare costantemente i propri ambienti di lavoro distribuiti per implementare una sicurezza solida e impenetrabile. Questo è possibile attraverso una verifica costante di ogni asset e transazione prima di permettere qualsiasi tipo di accesso.
La soluzione Zero Trust Access (ZTA) di Ivanti, che si basa sul presupposto che chiunque tenti di accedere alla rete potrebbe essere un hacker, attraverso una verifica continua dell’autorizzazione, della postura del dispositivo e dell’applicazione utilizzata, accanto al processo di micro-segmentazione delle reti e quello d’analisi dell’intero contesto che circonda l’utente, permette a quest’ultimo in totale sicurezza di accedere a qualsiasi risorsa. Il nuovo perimetro aziendale verrà infatti definito dai suoi dipendenti, mentre i loro ruoli stabiliranno a quali asset possono accedere, sia all’interno sia all’esterno della rete aziendale, pertanto sono essenziali i sistemi di riconoscimento biometrici.
La pandemia ha fatto emergere numerose urgenze all’interno delle aziende, prima tra tutte quella di riuscire ad abilitare l’”Everywhere workplace”. Questo nuovo contesto, caratterizzato da infrastrutture distribuite, richiede l’implementazione di nuove soluzioni in grado di scoprire, gestire, proteggere e assistere tutti gli endpoint e le risorse IT presenti al suo interno. Per questo motivo, in Ivanti, abbiamo sviluppato e implementato Ivanti Neurons, una piattaforma in grado di automatizzare le quattro fasi di scoperta, gestione, sicurezza e assistenza, individuando e mitigando i problemi prima che si verifichino.
In aggiunta, attraverso processi completamente automatizzati, il personale IT verrà liberato da attività manuali e ricorrenti per dedicarsi interamente alle risoluzioni di compiti più complessi. Attraverso funzionalità di rilevamento e protezione di ciascun dispositivo e supporto IT proattivo agli utenti finali, stiamo plasmando un ambiente di lavoro che supporti i dipendenti ovunque si trovino.