L’importanza di SASE e BYOPC per la sicurezza delle aziende
Gartner prevede che due pratiche avranno un impatto trasformativo sulle aziende globali entro i prossimi 10 anni. Bring your own PC (BYOPC) raggiungerà l’adozione mainstream nei prossimi 2-5 anni, mentre ci vorranno dai 5 ai 10 anni per l’adozione mainstream del Secure Access Service Edge (SASE). “Prima della pandemia di COVID-19, c’era poco interesse per BYOPC” ha affermato Rob Smith, direttore della ricerca senior di Gartner. BYOPC, in modo simile alla più conosciuta BYOD, è una strategia di distribuzione degli endpoint che consente ai dipendenti di utilizzare un dispositivo client selezionato e acquistato personalmente per eseguire applicazioni aziendali e accedere a servizi e dati aziendali.
“All’inizio della pandemia, le organizzazioni semplicemente non avevano altra alternativa. L’urgente necessità di consentire ai dipendenti di lavorare da casa e la mancanza di hardware disponibile ne hanno rafforzato l’adozione a livello globale. I clienti di Gartner hanno affermato che la loro adozione di BYOPC è aumentata notevolmente dal meno del 5% del 2019″. L’ampia e improvvisa adozione di BYOPC è diventata una strategia di sicurezza necessaria che richiede ai CISO e ai responsabili della sicurezza di mettere in atto pratiche di sicurezza specifiche.
“I CISO e i leader della sicurezza dovrebbero aspettarsi che la necessità di supportare BYOPC dipenda da una strategia di lavoro da casa a lungo termine e si aspettano anche di supportare gli strumenti di sicurezza necessari per un ambiente BYOPC”, ha affermato Smith. “Devono dare la priorità alle loro pratiche di sicurezza, inclusa l’abilitazione dell’autenticazione a più fattori (MFA) per tutti gli accessi a qualsiasi risorsa aziendale indipendentemente dal fatto che sia virtuale o meno, e se cloud o on-premise. Le organizzazioni devono contenere tutti i dati delle applicazioni cloud e non consentire l’archiviazione locale o il caricamento di dati locali da qualsiasi dispositivo BYOPC, in quanto ciò potrebbe infettare il sistema cloud. Devono inoltre virtualizzare l’accesso a qualsiasi applicazione locale tradizionale”.
Poiché i BYOPC sono spesso infettati da malware o ransomware e sono vittime di attacchi di phishing, l’IT deve limitare e controllare l’accesso compensando l’investimento nell’hardware del PC con tecnologie di sicurezza critiche come MFA, cloud access security broker (CASB), zero trust network access (ZTNA), infrastruttura desktop virtuale e desktop as a service. “Senza investimenti in queste tecnologie, l’IT deve affrontare un costo potenziale molto più elevato sotto forma di ransomware”, ha affermato Smith. “È inoltre fondamentale che l’IT collabori con le risorse umane, per sviluppare una corretta policy del lavoro da casa”.
SASE consente invece a qualsiasi endpoint di accedere a qualsiasi applicazione su qualsiasi rete in modo protetto. SASE offre molteplici funzionalità come SD-WAN, gateway web sicuri, CASB, firewall di nuova generazione e ZTNA.
“Sebbene SASE sia relativamente nuova come pratica, la pandemia di COVID-19 ha favorito la necessità di piani di continuità aziendale che includono un accesso remoto sicuro, flessibile, ovunque e in qualsiasi momento, su larga scala, anche da dispositivi non affidabili” ha affermato Joe Skorupa, vicepresidente della ricerca presso Gartner. “Poiché i servizi SASE sono cloud-native, scalabili dinamicamente, accessibili a livello globale, multi-tenant e includono l’accesso alla rete zero trust, la loro adozione sta crescendo notevolmente, tanto che negli ultimi tre mesi i servizi SASE sono stati adottati da oltre il 40% dei lavoratori remoti globali”.
SASE consente ai team I&O e di sicurezza di fornire una ricca serie di servizi di rete e sicurezza in modo coerente e integrato per supportare le esigenze di trasformazione aziendale digitale, edge computing e mobilità della forza lavoro. “La forza lavoro mobile e le applicazioni di edge computing sensibili alla latenza sono tre probabili opportunità in chiave SASE”, conclude Skorupa.