Il periodo che stiamo vivendo, una vera e propria crisi sanitaria globale, ha cambiato anche il mondo della sicurezza informatica. Purtroppo non tutte le aziende saranno in grado di tornare a lavorare in ufficio come facevano prima ed è proprio per questo che le risorse finora impiegate non sono più sufficienti e i pericoli di violazione aumentano. I team IT, avendo il compito di proteggere la rete, si ritrovano a dover controllare più cose facendo si che tutti possano lavorare in completa sicurezza anche trovandosi in luoghi diversi dall’azienda stessa.
Un luogo qualsiasi, con un dispositivo qualsiasi, accedendo a tutte le risorse assegnate, senza doversi preoccupare della sicurezza dei propri sistemi.
Sia che i propri dipendenti accedano da casa che dall’ufficio o che si trovino presso un cliente o che accedano al Wi-Fi di una struttura (anche pubblica), bisogna garantire il collegamento ai propri dati in tutta sicurezza.
Connettersi da remoto con una VPN è un metodo testato e verificato da decenni ma Sophos, in questi mesi, ha elaborato una valida alternativa ancora più sicura chiamando questo nuovo modo per collegarsi alla propria rete ZTNA (Zero Trust Network Access).
Questa nuova tecnologia non è solo una semplice VPN ma:
- Consente la connessione alle risorse aziendali in maniera facile ed intuitiva da qualsiasi posizione
- Verifica che l’utente sia abilitato migliorando la sicurezza
- Verifica il dispositivo e, solo se abilitato dal firewall XG e rispetta i criteri minimi di sicurezza, ne permette il collegamento
Con l’avvento del lavoro a distanza (smart working), le aziende hanno finalmente capito i vantaggi, in termini di produttività e riduzione dei costi del lavoro “smart”, ma adesso bisogna pensare a soluzioni che garantiscano livelli di sicurezza adeguati ai tempi attuali e alle minacce che sono ancora più insidiose. Con questa nuova tecnologia, Sophos è in grado di garantire alle aziende il massimo della sicurezza del lavoro da remoto, controllando le tre superfici di attacco coinvolte nel processo:
- Connettività
- Dispositivi
- Risorse
Questa nuova tecnologia è garantita sugli endpoint da InterceptX che, tramite la console “Sophos Central”, rende facile la vita agli IT manager che hanno un controllo completo dei dispositivi e della rete garantendo agli stessi un carico di lavoro inferiore del 50% rispetto ai vecchi metodi di lavoro.
Il 2020 è stato un anno difficile in tema di sicurezza informatica. Circa il 51% delle aziende sono state colpite da ransomware con un 73% di attacchi andati a buon fine. Ovviamente la necessità di lavoro in smart working e l’emergenza ha fatto abbassare la guardia ai comparti IT lasciando campo libero ai malintenzionati. Anche Sophos ha lavorato per l’emergenza e il “vaccino” che ne è scaturito ha rafforzato le difese a disposizione degli utenti che, utilizzando lo ZTNA (Zero Trust Network Access), possono lavorare da remoto in una modalità ancora più sicura e controllata.
Bisogna ricordarsi che tra le diverse minacce informatiche, quelle più devastanti, riguardano la condotta dell’utente che, come per il Covid, non rispetta alla lettera le prescrizioni che gli vengono consigliati dal comparto IT. Per bloccare definitivamente le troppe vulnerabilità derivanti dal fattore umano, è possibile usare Intercept X con EDR che è in grado di:
- Analizzare minacce ambigue
- Identificare problemi di configurazione
- Identificare manovre di infrazione
- Indagare su attacchi di phishing
- Gestire l’uso di licenze
- Risolvere problematiche relative al mal funzionamento di Chrome
Il team IT ha, quindi, il compito di far lavorare in sicurezza i propri utenti sia in presenza che in smart working e quindi ha bisogno di uno strumento che gli consenta di controllare tutte le superfici di attacco possibili senza ulteriori aggravi di lavoro e controllare direttamente i dispositivi utilizzati dagli utenti.
Con questi prodotti Sophos, è possibile:
- Controllare che la connettività sia sicura in qualunque luogo ci troviamo che sia in ufficio, a casa o in un qualsiasi luogo
- Proteggere tutti i tipi dispositivi
- Proteggere e controllare l’accesso ai dati aziendali sia che si trovino all’interno della rete locale che in cloud
- Analizzare e operare direttamente sui dispositivi in modo da prevenire gli eventuali problemi derivanti da un uso poco attento degli utenti