La sfida più grande nel 2020 sembra essere stata quella di riuscire a eseguire ogni tipo di lavoro da remoto. Il nuovo scenario in cui viviamo da diversi mesi ha avuto un impatto significativo sui trend nella sicurezza IT. Il cloud pubblico sta lentamente rimpiazzando i data center e lo staff IT si trova a dover gestire anche la sicurezza delle reti domestiche.
Gran parte delle organizzazioni non aveva capito cosa stava succedendo e non si è preparata adeguatamente. In qualità di fornitori di firewall, abbiamo assistito a un enorme aumento delle chiamate al supporto clienti, alla ricerca di aiuto per la configurazione degli accessi remoti. Improvvisamente, tutto il personale si è trovato costretto a lavorare da remoto e, poiché non c’erano più notebook disponibili, molti hanno dovuto usare i propri pc personali. Ma l’infrastruttura centralizzata, come i gateway VPN e i firewall, non erano stati concepiti per uno scenario di questo tipo. Nella maggior parte delle aziende, solo poche persone lavorano da remoto connettendosi occasionalmente, ma quando tutti si connettono contemporaneamente possono esserci problemi per l’infrastruttura.
Ora sono passati nove mesi, e la maggior parte delle organizzazioni ha trovato soluzioni per gli ostacoli che ha dovuto affrontare inizialmente.
Molte cose sono cambiate nel frattempo e molti cambiamenti molto probabilmente resteranno; ad esempio, la videoconferenza è stata ormai accettata da tutti, si potrà evitare di prendere un aereo solo per partecipare a una riunione e abbiamo capito che anche le decisioni importanti possono essere prese al telefono. Tutto ciò è comodo e ci aiuta a proteggere l’ambiente; a nessuno piace un volo alle sette del mattino e il lavoro da casa si è rivelato un trend positivo. Le indagini e gli analisti lo confermano: il numero di persone che lavorerà da casa aumenterà e molti continueranno a lavorare da remoto almeno qualche giorno a settimana anche quando la pandemia sarà finita.
Per la sicurezza IT ciò significa che una connettività sicura tra persone, cose e luoghi sarà sempre più importante; ma la connettività rappresenta sempre una superficie di attacco.
Negli anni passati, le aziende hanno speso grandi quantità di denaro in una sicurezza che non può coprire le sedi remote. In un ambiente d’ufficio è normale ispezionare le email e il traffico web, applicare la sicurezza degli endpoint e installare le patch, bloccare metà dell’Internet e utilizzare le attrezzature di proprietà dell’azienda esclusivamente per lavoro. In casa, le cose sono differenti: nel peggiore dei casi vengono usati dispositivi personali e non gestiti, ma anche se i dipendenti sono dotati di notebook aziendale, a casa non esiste un gateway di sicurezza. Nessuna forma di filtraggio web Ips, Advanced Threat Protection e tutte quelle funzioni di sicurezza di nuova generazione che servono a tenere fuori dalla rete i contenuti pericolosi. La sicurezza ora deve essere molto più vicina ai dispositivi distribuiti.
Per i motivi sopracitati, penso che alcuni trend saranno sempre più importanti nel futuro. Ecco quali.
Il cloud come data center
Molte aziende lavorano in ambienti ibridi, solo poche, essenzialmente startup, lavorano solo con i servizi cloud. La norma è un mix di risorse locali e di offerte cloud di diversi fornitori. Finora, l’hub centrale è stato il data center, che sta al centro dell’architettura, mentre i servizi cloud, i lavoratori remoti, le filiali ecc. sono connessi al data center. Sfortunatamente, il data center non può crescere: in un data center, scalabilità significa nuovo hardware, richieste di budget, fee di manutenzione per diversi anni, il tutto in tempi di incertezza. Molti hanno capito che il cloud pubblico è più flessibile, quindi perché non concentrarsi sul cloud e trasformarlo nell’hub centrale? Il data center diventerebbe una sussidiaria e le persone, le cose e i siti sarebbero connessi al cloud pubblico. Per i player globali il cloud pubblico potrebbe addirittura sostituire la rete backbone e diventare il terreno comune che connette ogni cosa. Inutile dire che anche la sicurezza deve essere esterna al data center.
Sicurezza ovunque
Nella maggior parte dei casi, nelle reti domestiche l’unico dispositivo di rete è il modem fornito dall’ISP. La sicurezza di rete non esiste, la sicurezza è limitata all’endpoint. Fortunatamente, molte aziende hanno abbandonato il BYOD per diverse ragioni, ma ciononostante la sicurezza non dovrebbe essere legata alla posizione. Le persone lavorano sempre con le stesse informazioni indipendentemente da dove si trovano: a casa, in un bar o all’aeroporto. Usando soluzioni di accesso alla rete zero trust abbiamo finalmente cominciato a legare la sicurezza alla persona e al dispositivo finale anziché al luogo. Il centro di controllo si sposta nel cloud dove è sempre accessibile, rendendo così possibile restringere l’accesso a livello dell’applicazione invece di aprire l’intera rete. Allo stesso tempo, vengono applicate le specifiche sullo stato del device, ad esempio i requisiti per la sicurezza dell’endpoint. Questo è il primo passo per garantire un livello di sicurezza comune, a casa come in ufficio.
Ancora più sicurezza
Anche se tutte le persone sono dotate di notebook aziendale, l’accesso alle risorse aziendali è sicuro e si considera ogni altro aspetto, il dispositivo continua a essere connesso a una rete potenzialmente non sicura. Dal punto di vista dell’azienda, non ci si può fidare della rete domestica. Anche se nessuno considererebbe la propria rete domestica un rischio, guardando bene c’è molto spazio per miglioramenti. Il gateway è generalmente il modem fornito dall’ISP, privo di qualsiasi tipo di sicurezza. Gli altri dispositivi presenti nella rete sono potenzialmente non sicuri: telefoni, PC e le console dei figli e dei loro amici potrebbero avere un software non aggiornato e vulnerabile o essere infettati da malware.
È il caso di connettere a questa rete un dispositivo aziendale contenente informazioni sensibili? Effettivamente, il dispositivo aziendale necessita solo della connessione a Internet, la connessione ad altri dispositivi sulla rete non è necessaria né auspicabile. Concetti come l’ambiente IoT industriale possono essere facilmente trasferiti all’ufficio domestico e creare un’isola sicura all’interno di una rete inaffidabile, che a quel punto serve solo come rete di transito per l’accesso a Internet.
Digitalizzazione
Quando la libertà di movimento viene improvvisamente limitata è facile vedere quali aziende hanno preso precauzioni. L’accesso remoto è essenziale nell’industria e nella produzione e tra macchine e produttori di sistemi. Si tratta essenzialmente di eseguire piccole operazioni manutentive da remoto o da casa. Il potenziale di risparmio in viaggi di lavoro non essenziali è ormai chiaro a tutti. Come sempre, è la sicurezza a separare il grano dal loglio. Negli ambienti industriali la gamma di soluzioni di sicurezza disponibili è ampia quanto i livelli di sicurezza. Si va delle connessioni aperte dial up via telefono con sessioni di condivisione permanente di uno schermo fino a soluzioni moderne e sicure con autenticazione, logging, protocolli e individuazione delle anomalie. La semplice disponibilità di una soluzione di accesso remoto, magari messa in piedi in fretta e furia lo scorso anno, non è sufficiente. Questi accessi rimarranno e diventeranno sempre più importanti in futuro e per questo motivo vedremo una crescita continua del trend verso la sicurezza. Di conseguenza, presto o tardi, il cloud sostituirà il data center negli ambienti OT. Il cambiamento è già avviato.
Ransomware, phishing e altre seccature
Quando lo scorso anno i creatori di Maze hanno annunciato che non avrebbero attaccato ospedali e strutture sanitarie, sono rimasto scioccato. In pratica stiamo dicendo che non siamo protetti a sufficienza e ci affidiamo al buon cuore delle organizzazioni criminali? L’obiettivo dovrebbe essere di essere abbastanza protetti da non doversene preoccupare durante una crisi sanitaria.
Inoltre, gli attacchi di phishing hanno goduto di un ambiente favorevole. Come già detto, le misure di sicurezza a casa sono spesso meno efficaci e per guadagnare con gli attacchi ransomware occorre accedere ai gioielli della corona. Le foto di famiglia criptate sono di gran lunga meno lucrative dei progetti di un aereo. Il Covid-19 è un amo eccellente per il phishing, un argomento in cui siamo così coinvolti che è facile fare un clic avventato.
Nessuno dei trend esaminati scomparirà a breve. La protezione è possibile solo attraverso misure di sicurezza estese e consecutive. Il cloud sta assumendo un ruolo centrale, le classiche soluzioni data center e le classiche connessioni VPN client-2-site perderanno importanza. Con la diffusione del phishing, anche la consapevolezza delle necessità di proteggersi sta diventando più importante, per quanto la consapevolezza da sola possa ben poco in assenza di misure tecniche.
A cura di Stefan Schachinger, Product Manager, Network Security – IoT/OT/ICS, Barracuda Networks
