Con la pandemia del COVID-19 lo scenario della sicurezza ha subito una forte trasformazione in tutte le aziende. Lo smart working è diventato una nuova vulnerabilità da tutelare, dando priorità alla rapida adozione di misure efficaci per proteggere gli asset più preziosi delle organizzazioni.
In questi ultimi mesi i CISO hanno dovuto prendere decisioni importanti nella gestione dei rischi del lavoro da remoto. Con numerose soluzioni di sicurezza disponibili sul mercato, è diventato necessario capire quale strumento o quali soluzioni scegliere per la propria organizzazione e optare per le più efficaci per mantenere un alto livello di sicurezza.
Con un tale cambiamento di scenario, è essenziale adottare approcci alternativi alla sicurezza per risolvere le nuove sfide. Gartner ha recentemente pubblicato un articolo nel quale suggerisce i 10 migliori progetti di sicurezza sui quali i CISO dovrebbero concentrarsi nel 2021.
I progetti di sicurezza più importanti per il 2021
Nell’articolo menzionato sopra, questi sono i 10 aspetti di sicurezza più importanti per le aziende:
- Proteggere il lavoro da remoto
- Gestione delle vulnerabilità basata sul rischio
- Rilevamento e risposta estesi (XDR)
- Gestione della posizione di sicurezza nel cloud
- Semplificare i controlli di accesso al cloud
- DMARC
- Autenticazione senza password
- Classificazione e protezione dei dati
- Valutazione delle competenze dei dipendenti
- Automazione delle valutazioni del rischio di sicurezza
In alcuni di questi progetti troviamo aspetti comuni: semplificare e ottimizzare la sicurezza, concentrarsi sulla valutazione dei rischi e dare priorità alle misure per mitigarli.
Semplificazione e ottimizzazione della sicurezza
In questo caso, la semplificazione non fa riferimento a un controllo meno completo, piuttosto a due aspetti fondamentali: facilitare la gestione e il controllo della sicurezza da parte degli amministratori e rendere alcuni flussi di lavoro relativi alla sicurezza più facili per gli utenti.
Per quanto riguarda la semplificazione della gestione e del controllo della sicurezza, Gartner consiglia, per esempio, di passare alle piattaforme XDR (eXtended Detection and Response) per consolidare diversi prodotti di sicurezza in uno solo e ottimizzare la risposta alle minacce e di semplificare i controlli di accesso al cloud attraverso i CASB (Cloud Access Security Broker).
In merito alla facilitazione dei flussi di lavoro degli utenti suggerisce, invece, di orientarsi verso soluzioni di autenticazione senza password per aumentare la fiducia e migliorare la user experience.
Valutazione dei rischi e misure di semplificazione
Dopo alcuni mesi dall’inizio dell’adozione dello smart working come modalità di lavoro di massa, la società propone di valutare le attuali esigenze e di vedere se è opportuno modificare le misure di sicurezza che impediscono un telelavoro efficiente.
Per quanto riguarda la gestione delle vulnerabilità, Gartner suggerisce un approccio basato sul rischio in modo tale che l’azienda possa concentrarsi su quelle che sono sfruttabili.
Inoltre, quando si tratta della classificazione e della protezione dei dati si suggerisce di non seguire lo stesso approccio per tutti i tipi di dati perché potrebbe creare troppa sicurezza in alcune aree e aumentare il rischio a causa di una mancanza di sicurezza adeguata in altre.
Come SealPath può contribuire alla realizzazione di questi progetti?
Protezione dei dipendenti che lavorano da remoto
Nella prima fase, il lavoro a distanza è stato abilitato attraverso VPN per accedere ai computer aziendali dalle case dei dipendenti. Sono state aggiunte anche tecnologie di sicurezza a due fattori per garantire un accesso sicuro alle risorse aziendali. Tuttavia, in molti casi, una buona parte della documentazione riservata percorre una strada diversa e viene archiviata sui terminali non aziendali. Come si può migliorare questa circostanza?
SealPath assicura che la documentazione aziendale riservata sia protetta e sotto controllo ovunque si trovi. In questo modo, non importa se è all’interno del nostro perimetro di sicurezza o sul computer personale di un utente. E’ possibile attribuire l’accesso ad un utente specifico, controllare l’uso del documento e persino revocare l’accesso da remoto.
Nel seguente articolo viene spiegato come evitare i rischi del lavoro da remoto nel trattamento delle informazioni sensibili.
Semplificare i controlli di accesso al cloud
CASB è uno strumento molto utile per garantire il rispetto delle normative con diversi fornitori di servizi cloud e bloccare il download delle informazioni sensibili da parte di utenti non autorizzati. Tuttavia, una volta che la documentazione ha lasciato il cloud, perdiamo il suo controllo.
SealPath permette di aggiungere un ulteriore livello di protezione alle informazioni memorizzate nel cloud in modo che, se fossero scaricate, è possibile continuare a mantenere il controllo, monitorando l’accesso ai dati o revocarlo, anche se sono già sul computer dell’utente. Inoltre, SealPath si integra con diverse piattaforme cloud (O365, OneDrive, Box, ecc.) per poter proteggere in modo trasparente la documentazione presente in esse e operare su di essa direttamente dal browser, senza doverla scaricare.
In questo articolo si parla della funzionalità agentless di SealPath che permettono di accedere ai documenti protetti su qualsiasi piattaforma e consentono l’accesso client di protezione, tutto attraverso il browser, senza installazioni.
Classificazione e protezione dei dati
Come suggerito da Gartner, SealPath supporta la protezione delle informazioni più sensibili e preziose per l’azienda. Non tutto deve essere protetto, ma ogni utente dell’azienda dovrebbe avere gli strumenti necessari per tutelare le informazioni sensibili. Quando bisogna proteggere i dati? Quando si gestiscono le informazioni “pericolose” che, qualora finissero nelle mani sbagliate, potrebbero causare danni per il business, ai clienti o ai collaboratori.
In questo articolo viene approfondito il tema di chi dovrebbe criptare i dati in un’azienda e quando.
In aggiunta, SealPath si integra con le soluzioni di classificazione delle informazioni, in modo che la protezione possa essere fornita automaticamente a seconda del livello di classificazione del documento.
Scopri in questo white paper come automatizzare la protezione dei dati classificati con SealPath e le soluzioni con le quali si integra.
Si integra anche con gli strumenti di information discovery e DLP (Data Loss Prevention). Una volta che una specifica informazione (ad esempio, dati personali o finanziari in un documento non crittografato) viene catalogata o rilevata, la protezione può essere applicata automaticamente al documento.
Per sapere come SealPath si integra con i DLP e conoscere i dettagli di ogni soluzione, leggi questo articolo.
Per leggere questo articolo sul sito di SealPath clicca qui.