Il valore del SASE: protezione dei dati nel cloud
Nota del redattore: questa è la terza parte di una serie di blog in sei parti sul valore del SASE.
- Parte 1 - Distinguere il prodotto dalla filosofia
- Parte 2 - Protezione degli operatori remoti ovunque
- Parte 3 - Protezione dei dati nel cloud
- Parte 4 - Mitigazione delle minacce ai dati
- Parte 5 - Connessione e difesa della rete
- Parte 6 - Il rischio come fattore per semplificare l’applicazione delle policy di sicurezza
Il Grande esodo dagli uffici del 2020 ha indotto molte organizzazioni a precipitarsi a offrire accesso alle risorse aziendali chiave sul web, nel cloud e nei data center. Le app web e cloud erano la parte facile: i dipendenti al lavoro da casa non avevano difficoltà ad accedervi.
Le organizzazioni che avevano basato la loro strategia di sicurezza sui gateway in locale richiedevano agli utenti di utilizzare costantemente una VPN (una soluzione a dir poco scomoda per molti di loro) oppure dovevano lasciarli operare senza protezione nel caso si collegassero direttamente su Internet. Ma dato il numero di utenti relativamente inesperti in telelavoro, gli attacchi online sono cresciuti a dismisura, aumentando il rischio per gli utenti stessi, i loro computer e i dati che utilizzavano su quei computer o nel cloud.
Per mitigare questo rischio, molte aziende ed enti pubblici hanno cominciato a sostituire le soluzioni on-premise con strategie di sicurezza basate su cloud. In molti casi il primo passaggio si è concretizzato nell’adozione di un Secure Web Gateway (SWG) su cloud; a questo ha poi fatto seguito il boom dei servizi Zero Trust Network Access (ZTNA) in sostituzione delle VPN, per consentire l’accesso sicuro alle applicazioni private interne. Al duo si sono poi aggiunti i Cloud Access Security Brokers (CASB), che hanno ottenuto una posizione di primo piano in quanto strumento per applicare le policy per la sicurezza dei dati archiviati in app cloud come Microsoft Office 365.
Tutti e tre i casi facevano uso del cloud per proteggere la fruizione dei dati di business cruciali, vera e propria essenza di un approccio SASE alla sicurezza. Nel processo di trasformazione imposto dal passaggio al lavoro da remoto, molte organizzazioni hanno cominciato a utilizzare il SASE (anche se all’epoca non era chiamato così). Consideriamo qualche esempio a riguardo: l’uso del CASB per ottenere visibilità e controllo sulle applicazioni cloud e i dati lì archiviati.
Communisis: Cloud Access Security Broker
Una policy di sicurezza dei dati universale e valida per tutti è un ideale più che una realtà. Aziende come Communisis hanno uffici che richiedono livelli di accesso molto variabili a diverse tipologie di dati. Garantire la protezione delle informazioni e, allo stesso tempo, offrire il giusto livello di sicurezza senza ostacolare la produttività degli utenti è complicato già di per sé.
Il nostro Cloud Access Security Broker (CASB) ha dato a Communisis un nuovo livello di visibilità sull’uso delle applicazioni cloud, in preparazione a un piano aziendale di passaggio a un maggior numero di servizi cloud. Il team di sicurezza di Communisis è riuscito a configurare policy granulari che tenevano in considerazione sia l’ufficio di cui faceva parte l’utente, sia la sensibilità dei dati in uso.
Valore aziendale: policy su misura che si adattano alla sensibilità dei dati permettono a Communisis di graduare la sicurezza, senza compromettere la produttività.
Ecco altri dettagli dal Chief Risk Officer di Communisis, Michelle Griffey:
Compagnia aerea internazionale: CASB
Oggi si lavora da molti posti diversi: da casa, dall’ufficio o anche dai bar. Data questa distribuzione della forza lavoro, tenere traccia di ciò che fanno gli utenti e assicurarsi che stiano utilizzando applicazioni autorizzate e non ignoti Software-as-a-Service presi a caso dal web può essere complicato. Una nota compagnia aerea internazionale si è trovata ad affrontare una situazione di questo genere, con il suo organico di 2.800 unità dislocate in 24 aeroporti.
I suoi utenti utilizzavano applicazioni cloud, alcune autorizzate ma altre sconosciute all’IT, dai loro account personali connessi a reti pubbliche. Le reti VPN (Virtual Private Network) si erano dimostrate lente e difficili da gestire, perciò la compagnia ha finito per affidarsi a CASB di Forcepoint.
Il nostro CASB ha consolidato l’uso delle applicazioni cloud e le attività shadow IT dei dipendenti, per offrire trasparenza al team di sicurezza senza ostacolare la produttività degli utenti finali.
Valore aziendale: la visibilità sulle attività dei dipendenti nel cloud ha permesso alla compagnia di ridurre il rischio IT in tutte le sue sedi.
Acme Brick: CASB
In Acme Brick, il passaggio ai servizi cloud voluto dai dipendenti aveva reso indispensabile un aggiornamento della sicurezza. La società, controllata da Berkshire Hathaway, sa di essere sotto i riflettori della casa madre e che avere visibilità sulle attività degli utenti nel cloud era cruciale per prevenire gli incidenti di sicurezza.
Quasi subito dopo la distribuzione, l’azienda ha scoperto che dei dati sensibili venivano condivisi tra applicazione note e ignote, realizzando così di avere acquisito una capacità di vigilanza prima impensabile. L’identificazione dei punti ciechi era vitale per il rispetto di normative come PCI DSS.
Valore aziendale: “Con CASB abbiamo acquisito una visibilità immensa rispetto a quando analizzavamo i registri di O365 e Box”, ha detto Jesse Glaesman, Cybersecurity Manager presso Acme Brick. “Forcepoint ci ha aperto gli occhi. Prima d’ora, non avevamo mai avuto una tale capacità visiva e una comprensione di questa portata”.
Protezione dei dati nel cloud con il SASE
L’accessibilità e la sicurezza dei dati devono essere punti focali nella strategia di sicurezza IT di qualsiasi azienda. Le soluzioni SASE come un CASB danno alle organizzazioni la visibilità necessaria per proteggere dalle minacce i dati sensibili.
Scopri i cinque pilastri per creare un’impresa moderna e senza limiti con il SASE incentrato sui dati seguendo il nostro webcast.
