La pandemia di COVID-19 sta colpendo le organizzazioni di tutto il mondo in diversi modi, che si tratti di ospedali o governi direttamente colpiti dal coronavirus o di aziende che devono evolversi rapidamente per supportare nuovi scenari di lavoro da casa.

Poiché il numero di lavoratori remoti aumenta drasticamente in un breve periodo di tempo, le organizzazioni hanno bisogno di un modo più semplice per fornire accesso alle principali applicazioni interne. I lavoratori non possono accedere ai sistemi di assistenza clienti, alle applicazioni del call center, ai bug tracker del software, ai dashboard di gestione dei progetti, ai portali dei dipendenti e a molte altre app Web a cui normalmente possono accedere tramite un browser quando si trovano sulla rete aziendale in un ufficio.

Per aiutare i clienti a risolvere questo problema e ottenere ai loro dipendenti l’accesso di cui hanno bisogno, Google ha introdotto BeyondCorp Remote Access. Questa soluzione cloud, basata sull’approccio zero-trust che Google utilizza internamente da quasi un decennio, consente ai dipendenti e alla forza lavoro estesa di accedere alle app Web interne praticamente da qualsiasi dispositivo, ovunque, e senza una tradizionale VPN di accesso remoto. Con il tempo Google prevede inoltre di offrire le stesse funzionalità, controllo e protezioni aggiuntive praticamente per qualsiasi applicazione o risorsa a cui un utente deve accedere.

Il problema VPN

Il problema principale risiede nelle VPN di accesso remoto normalmente utilizzate dalle organizzazioni. Le infrastrutture VPN tradizionali possono essere difficili da implementare e gestire per così tanti nuovi utenti in così breve tempo per i team IT, che si trovano così in difficoltà.

Dal punto di vista dell’utente, le VPN possono essere complesse, soprattutto per coloro che non ne hanno mai usata una prima. Questi problemi si aggravano quando le organizzazioni cercano di distribuire l’accesso VPN alla loro forza lavoro estesa di appaltatori, dipendenti temporanei e partner. Le VPN possono anche aumentare il rischio poiché estendono il perimetro della rete dell’organizzazione e molte organizzazioni ritengono che ogni utente all’interno del perimetro sia attendibile.

BeyondCorps_high-level_architecture.max-900x900

L’approccio di Google all’accesso remoto

Di recente, da quando Google ha chiesto alla maggior parte dei suoi dipendenti e alla forza lavoro estesa di lavorare da casa a causa di COVID-19, la loro capacità di accedere alle app e svolgere il lavoro non è stata significativamente influenzata. D’altronde questa mossa di Google non è una novità assoluta. Nel 2011 la grande G ha infatti implementato per la prima volta un approccio di accesso zero-trust chiamato BeyondCorp. L’obiettivo era di consentire ai dipendenti di Google e alla forza lavoro estesa di lavorare con successo da reti non attendibili su una varietà di dispositivi senza utilizzare una VPN lato client.

BeyondCorp offre in realtà molto più di una sostituzione VPN più semplice e moderna. Aiuta a garantire che solo gli utenti giusti accedano alle informazioni giuste nel giusto contesto. Ad esempio, è possibile applicare una policy per cui i reclutatori di risorse umane che lavorano da casa sul proprio laptop possono accedere al sistema aziendale di gestione dei documenti basato sul Web (e nient’altro), ma solo se utilizzano l’ultima versione del sistema operativo e utilizzano un’autenticazione resistente al phishing come le chiavi di sicurezza.

Iniziare con una soluzione comprovata

Sebbene per molti anni Google abbia sostenuto questo approccio all’accesso zero-trust, non è qualcosa che la maggior parte delle organizzazioni implementerà dall’oggi al domani. Tuttavia, è possibile iniziare oggi a risolvere il problema urgente dell’accesso remoto alle app Web interne per un insieme specifico di utenti.

Con BeyondCorp Remote Access è possibile farlo in pochi giorni anziché nei mesi che potrebbero essere necessari per implementare una soluzione VPN tradizionale, indipendentemente dal fatto che le vostre applicazioni siano ospitate nel cloud o distribuite nel vostro data center. Google sta anche collaborando con la cyber practice leader di settore di Deloitte per fornire servizi di architettura, progettazione e implementazione end-to-end per supportare il vostro “viaggio zero-trust”.

I componenti della soluzione si basano sull’esperienza decennale di Google nell’implementazione del modello BeyondCorp e sono stati testati da migliaia di clienti di Google Cloud, tra cui il Cyber Command di New York. “Siamo responsabili della guida della difesa informatica della più grande città americana” ha affermato Colin Ahern, Vice CISO al Cyber Command di New York City. “È fondamentale che il personale della nostra agenzia sia in grado di accedere ad applicazioni critiche, indipendentemente dalla situazione o dalla posizione. BeyondCorp ci ha permesso di creare un ambiente a rischio zero in cui il nostro team può accedere in modo rapido e sicuro a risorse essenziali da reti non attendibili”.