Nell’ultimo anno, il mondo del lavoro ha subito una vera e propria rivoluzione. Ma più che lo smart working emergenziale dei primi mesi della pandemia, ciò che interessa in modo particolare è l’attività delle imprese in questo nuovo e prolungato new normal. Secondo l’Osservatorio Smart Working del Politecnico di Milano, ci sono più di 5 milioni di lavoratori agili in Italia (contro i 570 mila del 2019), e questo significa che le imprese, dopo aver adottato il remote working per assicurarsi la continuità del business, ora stanno cercando di ottenere anche gli altri benefici, tra cui produttività ed engagement. Le imprese sono consapevoli che il vero lavoro agile è connesso a un cambiamento di cultura e organizzazione, ma hanno compreso che questo è l’unico modo per raggiungere quei livelli di produttività, efficienza e flessibilità che sono alla base dei mercati e delle esigenze dei nuovi clienti.
L’obiettivo è porre in essere un Modern Workplace che sia in grado di garantire i benefici di flessibilità e produttività senza concedere nulla sul fronte della sicurezza e della conformità. A ben vedere, infatti, Modern Workplace è un paradigma di lavoro molto più complesso da gestire (lato-IT) rispetto a quello tradizionale basato sulla postazione fissa, sulla scrivania e sull’impossibilità di accedere alle risorse aziendali dall’esterno: l’agile working impone una compresenza di esperienza fisica e virtuale, piattaforme connesse e luoghi di lavoro diffusi.
Le sfide del Modern Workplace: condivisione da un lato, sicurezza dall’altro
Il Modern Workplace pone sfide di sicurezza ben maggiori rispetto a un mondo precedente fatto di firewall, gateway e proxy. Molte aziende se ne sono rese conto durante i primi mesi della pandemia, quando hanno improvvisato un modello BYOD (Bring Your Own Device) basato su dispositivi non sicuri né aggiornati e che, potenzialmente, si sarebbero collegati alle risorse aziendali da reti non sicure. In più, visto che non tutte le aziende hanno programmi di security awareness efficaci, gli attacchi cyber di successo sono aumentati in modo esponenziale, rendendo ancor più complessa la vita di chi gestisce il comparto tecnologico aziendale.
Oggi, in una situazione più o meno stabile di nuova normalità, le aziende devono tutelare un perimetro più ampio rispetto a un tempo e devono quindi dedicare un approccio olistico al proprio Modern Workplace, che promuova da un lato la cultura della condivisione e della collaborazione, dall’altro valuti sicurezza e rischi. Per prima cosa, i tradizionali perimetri di sicurezza non esistono più, o meglio sono diventati fluidi e flessibili: chiunque può essere un attaccante, a prescindere dal fatto che ne sia consapevole o meno. Viviamo in una zona grigia che crea non pochi grattacapi all’IT, perché in un ambiente Modern i dati non solo aumentano, ma sono ovunque: nei server, in cloud, nei dispositivi personali, negli smartphone e nei laptop. La superficie d’attacco è sempre più estesa e le vulnerabilità aumentano di giorno in giorno: ciò significa che l’approccio alla sicurezza va rinnovato dalle fondamenta.
Dalla difesa del PC alla difesa dell’identità
Garantire sicurezza al proprio Workplace significa, per prima cosa, evitare o limitare al minimo la frammentazione applicativa. Gestire una compresenza di ambienti fisici e virtuali, di piattaforme e ambienti di collaboration è di per sé complesso, ma un’eccessiva frammentazione può incrementare ulteriormente il livello di rischio.
Poi, è fondamentale passare dal concetto di difesa del PC a quello di difesa dell’identità. Come ci spiega Mirco Balboni, Cloud Collaboration & Security Unit Manager di Centro Computer, “L’attenzione oggi è l’utente. La maggior parte degli attacchi cerca di sfruttare le sue debolezze, dalla password semplice alla scarsa formazione in merito alla sicurezza. Infatti, sono ancora poche le aziende che istruiscono gli utenti sui pericoli che arrivano dall’esterno: consideriamo che oggi più del 60% delle PMI non è strutturata per fronteggiare i rischi informatici”.
La strategia da adottare è dunque molto diversa da quella di un tempo, ma più che sostituirsi ad essa vi aggiunge dei tasselli: la protezione dei device e del perimetro non possono mancare, ma ci si deve concentrare sull’utente, ovvero adottare sistemi che impongano (tra l’altro) password complesse, autenticazioni a più fattori e accessi alle risorse condizionati alle policy aziendali. Purtroppo, sottolinea Mirco Balboni, la password banale è ancora molto frequente nelle aziende e molte di loro commettono l’errore più grande di tutti, cioè si considerano sicure e lasciano troppa libertà agli utenti: “gli attaccanti sono sempre un passo avanti e stiamo assistendo quotidianamente ad aziende violate che pagano con gli interessi la presunzione di pensare di essere tranquille o la volontà di non infastidire troppo gli utenti, anche quelli VIP che (dal punto di vista dei comportamenti di sicurezza, ndr) sono i peggiori”. Il prossimo passo? L’accesso passwordless, che però secondo Mirco Balboni non è imminente: non tanto per la resistenza degli utenti, che sono già abituati a sbloccare smartphone e pagamenti digitali con un’impronta digitale, ma per il processo di adeguamento dell’IT.
Sicurezza del Modern Workplace e il ruolo dell’AI
La protezione dei dati, la tutela della privacy e la sicurezza del perimetro fluido sono priorità assolute. Sotto questo profilo, alle aziende viene richiesto un approccio olistico e coordinato che tenga conto di alcuni pilastri della sicurezza moderna: vengono così in soccorso tecniche di encryption, funzionalità di Data Loss Prevention (DLP) e di protezione dei device mediante soluzioni di Mobile Device Management, in grado di prevenire un uso scorretto degli asset aziendali, di proteggerli e di intervenire in caso di furti o smarrimenti.
Un Modern Workplace sicuro integra soluzioni di protezione dalle minacce esterne, che diventano ogni giorno più sofisticate. E qui emerge il ruolo centrale del monitoraggio costante dei sistemi e dell’Intelligenza Artificiale, che rappresenta il vero punto di forza delle organizzazioni più evolute e attente alla riservatezza del dato: “Oggi i prodotti all’avanguardia – spiega Mirco Balboni – sono quelli che usano la AI per prevenire gli attacchi e/o reagire in modo tempestivo, coinvolgendo anche l’intelligenza umana. Si tratta di affidarsi a strumenti di analisi che in tempo reale intercettano un possibile attacco o una possibile falla e che automaticamente reagiscono ed avvisano un SOC del pericolo sta diventando molto importante. Oggi tutti i vendor di security stanno andando verso questa direzione con soluzioni e servizi MSP di questo tipo. Ovviamente la classica letteratura della sicurezza informatica resta valida, dalla crittografia ai DLP dove troviamo finalmente soluzioni molto più smart rispetto al passato, dove un progetto DLP richiedeva mesi di tempo e di analisi”.
Centro Computer affianca le aziende verso il Modern Workplace sicuro
Attiva da oltre 30 anni nel mercato delle soluzioni informatiche e partner Microsoft di lunga data, Centro Computer accompagna le imprese nel percorso di modernizzazione dell’ambiente lavorativo, rendendolo agile, tecnologico, connesso e sicuro. Sotto questo profilo, l’azienda ha la missione di attivare presso i propri clienti un percorso efficace di security e di fare in modo che venga seguito e aggiornato con metodo.
Gli strumenti con cui l’azienda opera sono diversi, ma tra i pilastri pone l’accento su Microsoft 365 Business Premium, la versione di MS365 che permette al mercato Small Business di raggiungere livelli di sicurezza che prima erano esclusivi del segmento enterprise. “Riteniamo sia una soluzione perfetta per il mercato PMI – sostiene Mirco Balboni – perché miscela al meglio le funzionalità di collaboration fondamentali in un ambiente di lavoro moderno con la sicurezza che deriva dalle policy di accesso alla rete, dal controllo delle password, dalla gestione avanzata degli accessi (con Azure AD Premium P1, ndr), dei device e dalla protezione degli endpoint, tanti fattori che danno solidità al progetto e per i quali fino a ieri era necessario un piano enterprise”. Ad esso, Centro Computer può abbinare ulteriori servizi tali da migliorare la security posture del cliente, tra cui penetration test a cadenza regolare e anche percorsi di security awareness, ma già dotarsi di una soluzione come Microsoft 365 Business Premium permette di ridurre sensibilmente la superficie d’attacco sull’identità dell’utente ed è quindi un ottimo punto di partenza per il proprio Modern Workplace sicuro.