La rete aziendale non è un più un castello da difendere con fortificazioni, e le minacce informatiche stanno evolvendosi e crescendo in numero e in qualità. Per questo è necessario un nuovo approccio alla cybersecurity che tenga conto della trasformazione digitale, della “cloudizzazione” in atto in molte aziende e quindi del nuovo scenario di difesa. E’ la tesi di Fabio Cipolat Gotet, regional sales manager per l’Italia di Zscaler, azienda specializzata nell’affiancare le aziende nella trasformazione delle reti e delle applicazioni, in totale sicurezza, per il mondo mobile e cloud.
“Non troppo tempo fa potevamo immaginare la rete aziendale come un castello, isolato dal mondo esterno mediante il fossato della Lan, con un ponte levatoio Wan difeso dalla cinta muraria tutt’intorno. Una via d’ingresso e una via d’uscita, con utenti e dati con pochi motivi per uscire dal castello che era dotato di tutte le capacità necessarie affinché le applicazioni funzionassero all’interno. La sicurezza sembrava una cosa semplice – spiega Cipolat Gotet – Oggi, invece, la rete aziendale si presenta come qualcosa di molto più ampio e complesso: le aziende continuano ad adottare servizi cloud e a supportare flussi di lavoro più mobili e flessibili, e la portata della rete si è estesa ben oltre le mura del castello e la stessa Internet. I modelli di sicurezza tradizionali basati su client/server e on-premises non sono più il metodo più efficace”.
Al centro dell’attenzione finisce così la “cloudificazione” delle aziende, che è stata determinata “in parte dall’aumento dei dispositivi mobili e degli utenti che si collegano da remoto – spiega il manager – e ha contribuito a promuovere una cultura ‘always on’”.
La collaboration è la best pratice di riferimento per portare la cybersecurity in cloud
Ma quale può essere la ricetta valida per coniugare i vantaggi del cloud con i requisiti di sicurezza necessari per ogni genere di azienda che si stia impegnando in un processo di digital transformation. Un esempio, secondo Cipolat Gotet, può venire dai servizi di collaboration e di comunicazione a supporto della produttività aziendale: “Sono migrati dal desktop approdando nel cloud con grande successo – afferma – Anche la sicurezza ha bisogno di una strategia simile. Il campo di gioco è cambiato, e il vecchio modo di impilare gli apparati di sicurezza nel datacenter e creare un fossato non è più efficace per proteggere l’agilità delle aziende odierne abilitate dal cloud. Per garantire la protezione del business è necessario un nuovo approccio, senza toccare i vantaggi di utilizzare Internet come una rete aziendale più estesa”.
“In Zscaler – conclude il manager – stiamo osservando questo cambiamento della rete e del cloud in alcune delle aziende più grandi e complesse. Mentre loro mettono in atto questa trasformazione, Internet diventa davvero la loro rete aziendale. L’attività viene svolta nel cloud mentre gli utenti accedono ai dati e ai processi critici attraverso articolate app cloud, collegandosi da sedi remote o mentre sono in viaggio. La ‘cloudizzazione’ – conclude – non è una responsabilità IT, ma è un percorso di trasformazione aziendale. La sicurezza deve esserne una componente fondamentale. Dopotutto, quando Internet è la tua rete aziendale, qualsiasi posto nel mondo può essere il tuo castello fortificato e allo stesso tempo il tuo luogo di lavoro”.