All’inizio di questa pandemia globale le aziende si erano affrettate a fare in modo che i propri dipendenti lavorassero da casa. Anche con i vaccini che sono attualmente in fase di somministrazione, è probabile che una percentuale maggiore di lavoratori scelga il lavoro a distanza anche per il prossimo futuro. Ecco quindi quali le conseguenze dello smart working per le aziende. Lo sforzo delle imprese è infatti ora rivolto a migliorare l’esperienza del lavoro da casa. Ci saranno maggiori investimenti in strumenti di collaborazione perfezionati e quindi migliori, e la possibilità di accedervi in modo più efficiente, cioè conveniente per le aziende e più facile per gli utenti. Man mano che le aziende si sforzeranno di migliorare l’esperienza del lavoro a distanza, porranno maggiore attenzione sul modo in cui i team IT possono gestire la sicurezza e la rete.
Adottare un approccio Zero Trust
Durante la pandemia la priorità di molti team IT è stata di garantire la sicurezza informatica, dal momento che una velocissima crescita del perimetro della rete aziendale ha portato con sè un aumento della superficie di attacco, visto che molti dipendenti hanno iniziato improvvisamente a lavorare al di fuori degli uffici tradizionali.
Le soluzioni VPN per l’accesso remoto sicuro sono state una componente chiave per la sicurezza nell’ultimo anno, ma se guardiamo al futuro la sicurezza globale si sta spostando verso un approccio Zero Trust. Cioè nessun singolo utente viene incondizionatamente considerato attendibile, piuttosto l’accesso alle risorse aziendali viene fornito in base all’identità sia dell’utente finale che del dispositivo utilizzato, alla singola applicazione, alla specifica posizione di sicurezza, nonché a ogni altro privilegio concordato. È importante sottolineare che questo avverrà indipendentemente dall’ubicazione fisica dell’utente: indipendentemente da dove il lavoratore si connette, l’esperienza di connessione ai sistemi aziendali sarà sempre la medesima.
In futuro, il concetto emergente di Secure Access of Service Edge (SASE) contribuirà ad accelerare il ritmo, per esempio lavorando su concetti di rete aziendale come SD-WAN e collegandoli a funzionalità di sicurezza, espandendosi oltre i firewall di nuova generazione per includere strumenti di sicurezza in cloud come web gateway sicuri, Zero Trust Network Access (ZTNA) e CASB (Cloud Access Security Broker). Questo approccio mira a integrare tutti gli aspetti della rete e della sicurezza per ridurne al minimo le lacune e massimizzare le prestazioni. SASE cerca inoltre di spostare in cloud il maggior numero possibile di funzioni di sicurezza, da dove possono essere distribuite su larga scala indipendentemente dalla ubicazione fisica degli utenti.
SASE non è ancora una realtà, ma è rapidamente diventato il framework dominante tra analisti, vendor di tecnologia, carrier e aziende per valutare soluzioni di rete e di sicurezza. In prospettiva possiamo aspettarci che molti annuncino soluzioni vendute come SASE, ma che saranno piuttosto un amalgama di funzionalità separate e non ancora il vero approccio integrato, orchestrato e gestito che le aziende desiderano. È improbabile che quel livello di innovazione arrivi prima della fine di quest’anno.
Man mano che il lavoro ibrido prenderà sempre più piede, oltre alla sicurezza inizieremo anche a vedere cambiamenti nel modo in cui la rete viene fornita e utilizzata.
Cambiare il modo in cui viene gestita la rete
Attualmente le aziende acquistano larghezza di banda per una singola location per una certa quantità di denaro e tempo. Questo approccio tuttavia cambierà nel tempo, per concentrarsi sugli utenti e sull’utilizzo piuttosto che sulla location, in modo che le aziende non si impegnino a utilizzare la larghezza di banda per gli uffici quando una parte significativa degli utenti potrebbe lavorare da casa. Ciò renderà il consumo di rete molto più flessibile, e per l’azienda sarà senza soluzione di continuità.
Anche la prioritizzazione del traffico diventerà più incentrata sull’utente. La definizione delle priorità e le applicazioni dei criteri aziendali per una SD-WAN registreranno lentamente una transizione, per essere eseguite sul laptop o sul dispositivo mobile dell’utente, nonché sulla rete aziendale complessiva. Ciò fornirà prestazioni migliori agli utenti remoti e consentirà loro di partecipare alle priorità e alle politiche aziendali, segno che l’IT avrà avuto una comprensione più approfondita delle esigenze aziendali e avrà di conseguenza adattato il provisioning della rete, anche quando l’utente non è neanche lontanamente vicino a un ufficio.
Guardando ancora oltre, i team IT inizieranno a rivolgersi a nuove tecnologie per automatizzare la gestione della rete e di SD-WAN, per esempio ai sistemi di Intelligenza Artificiale. In questo 2021 vedremo molto più utilizzo dell’AI, non solo dal lato dell’applicazione ma anche da quello della rete e per la sicurezza.
Affidarsi all’IA
Sempre più spesso, i sistemi di intelligenza artificiale capiranno cosa sarà necessario fare e ottimizzeranno automaticamente la rete e le misure di sicurezza. Le aziende quindi non dovranno più dedicare risorse interne a queste attività, perché la rete sarà in grado di accomodarsi, regolarsi e adattarsi senza l’intervento umano.
Certo non siamo ancora a questo punto, ma stiamo costruendo gli strumenti per raggiungere questo obiettivo grazie alle funzionalità AI per l’IT (AIOps). Quest’anno dovrebbero essere compiuti progressi, consentendo al settore di ottenere una significativa automazione della rete nei prossimi 3-5 anni. Col tempo dovremmo essere in grado di fare cose come adattamenti automatici delle prestazioni delle applicazioni e analisi delle minacce del traffico di rete – ad esempio identificare come anomalie i cambiamenti nei modelli di traffico, individuando quelli in grado di suggerire che una rete è stata compromessa.
Man mano che sempre più aziende si abitueranno all’idea dell’automazione di rete, impareranno a fidarsi dell’IA per controllare un maggior numero di operazioni. Nel passaggio verso la piena automazione probabilmente i vari settori industriali potranno adottare un sistema di classificazione per i diversi livelli di intervento umano, simile a quello che SAE International ha ideato per le auto a guida autonoma. Presto passeremo da uno scenario in cui un’intelligenza artificiale individua un problema e chiede se può risolverlo, a uno in cui si riceve un rapporto alla fine della giornata che descrive cosa è andato storto e qual è stata la soluzione. Con questo tipo di intelligenza avanzata, non si sarà a conoscenza del problema se non dopo che l’IA lo avrà risolto.
Tutti i cambiamenti necessari per il networking futuro porteranno le aziende ad adottare un approccio più integrato allo stack di rete. La filosofia non sarà quella di avere molte tecnologie diverse per coprire l’intero stack, ma piuttosto cercare la soluzione che può coprire tutto al meglio. Non sarà una questione di “best of breed” ma di “best for the business”. Vedremo le aziende optare per un minor numero di soluzioni che però coprono tutto bene, piuttosto che una miriade di soluzioni su misura per ogni sistema.
A cura di Todd Kiehn, VP Product Management, e Paul Ruelas, Senior Director of Products, di GTT
