Cosa è la Network Security e perché oggi è imprescindibile una guida pratica e un caso di eccellenza come l'ecosistema composto da Far Networks, Cisco Meraki e Tech Data. Una bussola fondamentale per cercare di mettere in sicurezza la grande, e inevitabile, corsa verso il remote working
È soprattutto in periodi di emergenze particolari infatti che la Network Security riconquista l’attenzione di Ceo e responsabili dei sistemi informativi aziendali. In periodi particolarmente confusi, come durante l’emergenza sanitaria, il numero di attacchi alle reti aziendali si incrementa notevolmente.
Gli hacker, poi, trovano terreno ancora più fertile se, a causa dell’incremento delle attività di Smart Working, i dipendenti accedono a dati e applicativi aziendali attraverso reti non conosciute.All’interno della definizione di Network Security rientrano tutte le tecnologie hardware e software pensate per proteggere la rete aziendale da accessi impropri, dai furti di dati e informazioni e dai danni alla rete stessa.
Si tratta di soluzioni diverse e variegate che prevedono componenti hardware di protezione e software di monitoraggio e gestione della rete. In particolare, i due termini, Network e Security oggi sono imprescindibili. Non è immaginabile una rete senza sicurezza e, viceversa, le tecnologie per la sicurezza operano inevitabilmente in una rete, perché la rete è il terreno in cui si propagano gli attacchi. Per questo, oggi è impensabile un apparato di rete senza componenti di protezione.
Network Security: il suo valore in tempi di Smart Working
La tragica emergenza del primo trimestre del 2020 ha trasformato in una necessità ciò che agli occhi di molti imprenditori sembrava quasi un vezzo di aziende e professionisti di determinati settori. Durante il lockdown tutte le aziende, dalle PMI alle grandi aziende in qualsiasi mercato, hanno dovuto imparare cosa significa Smart Working e ci hanno dovuto convivere. E anche quando l’emergenza sarà passata, lo Smart Working diventerà una pratica diffusa. Insomma, così come il mondo non sarà più come prima, anche e soprattutto le dinamiche professionali cambieranno.
È evidente che, se lo Smart Working, inteso come qualcosa di molto più di una semplice riunione su Cisco WebEx, diventerà componente fondamentale dell’attività aziendale, ciò aggiungerà stress all’infrastruttura It, in particolare all’infrastruttura di rete. Inoltre, non dobbiamo mai dimenticare che l’accesso alla rete aziendale da remoto avviene attraverso reti, wireless o wired, di cui spesso non si ha una minima garanzia di sicurezza e attraverso dispositivi non gestiti dall’amministratore di rete.
Come detto, poi, per inquadrare correttamente la questione, dovremmo considerare un’accezione più larga per lo Smart Working che vada oltre la semplice videoconferenza.
Smart Working oggi vuol dire Team Collaboration, quindi condivisione attraverso la rete di documenti sensibili. Vuol dire anche, soprattutto in determinati ambiti, un dialogo intenso e corposo tra l’It aziendale e la forza lavoro e i dispostivi IoT dislocati sul territorio. Il manutentore dialoga con la casa madre attraverso una rete wireless, così come un dispositivo IoT può dialogare con un macchinario presente in fabbrica. Dialogano le filiali con le sedi centrali, dialogano le macchine da luoghi distinti, dialogano le aziende con clienti, partner e fornitori. E l’unico ambiente in cui avviene questo scambio di documenti, dati e informazioni è la rete. Il dialogo in questione è molto delicato: prevede lo scambio di documenti riservati, di dati e di informazioni che rappresentano la nuova merce di scambio nel dark web.
Network Security: lo scenario di mercato
Tra le componenti coinvolte nella
Network Security (qui un webcast esclusivo realizzato da Far Networks per spiegare cosa è la Network Security) assumono un ruolo primario il software e i servizi. È il software che fa funzionare e che aggiorna le protezioni integrate nelle appliance di rete, e sono i servizi proposti dai fornitori It che monitorano e proteggono le infrastrutture di rete. A livello mondiale, il mercato dei software e dei servizi per la Network Security cresce dell’11,6% anno su anno.
Si prevede che, entro il 2025, l’intero comparto raggiunga i 24,7 miliardi di dollari di fatturato. In Italia, secondo i recenti dati dell’Osservatorio Cyber Security e Data Protection del Politecnico di Milano, il 2019 è stato il terzo anno consecutivo di crescita per il mercato della sicurezza. L’anno scorso il valore complessivo ha raggiunto 1,317 miliardi di euro, in crescita del 11% rispetto al 2018. Le soluzioni (software e hardware) contano per il 52% ma il fronte dei servizi (48%) registra una crescita maggiore (+45%). Cresce la consapevolezza delle aziende italiane nei confronti della sicurezza anche a causa dell’obbligo di adeguamento al GPDR e cresce la richiesta di figure specifiche, o di partner It specializzati. I dati italiani, poi, evidenziano una forte attenzione a soluzioni e servizi per la Network Security anche e soprattutto da parte delle Piccole e Medie Imprese.
La sicurezza, dunque, non è più solo un affare per grandi aziende (e grandi budget). L’adeguamento al GDPR e richiesto a tutte le aziende, di qualsiasi dimensione e mercato, e non è l’unico fattore. Oggi, sempre più spesso, le infrastrutture It delle aziende comunicano tra loro per scambiarsi dati ampliando, di fatto, i nodi della rete informatica a strutture di terze parti, di aziende dell’indotto, di partner e fornitori. Ebbene, proprio il GDPR ha posto l’accento sull’obbligo di responsabilità da parte di un’azienda non solo sui dati generati all’interno del perimetro, ma anche su quelli acquisiti da altre fonti esterne all’azienda.La rete estesa rappresenta una vera pacchia per chi attacca le reti aziendali. Da tempo, gli obiettivi e le finalità di un attacco sono cambiati.
Oggi si colpisce un’azienda non per mettere fuori uso la sua infrastruttura It, ma per carpire dati e informazioni da rivendere o con cui ricattare il malcapitato di turno. Inoltre, l’attacco quasi sempre si genera da un endpoint, lo smartphone di un dipendente o un dispositivo IoT, che, proprio perché autorizzato ad accedere ai servizi aziendali, diventa il cavallo di Troia perfetto per gli hacker. In questo contesto, le reti aziendali più vulnerabili, quelle delle PMI per esempio, sono l’ambiente ideale per un attacco da propagare verso il sistema informativo di un’azienda più grande a cui la PMI ha accesso. E, in questo caso, secondo il GDPR la responsabilità del danno può essere della PMI che non ha dimostrato di avere delle protezioni adeguate.
Network Security: una necessità a portata di PMI
[Vuoi conoscere l’offerta di Network Security che Far Networks ha pensato per le PMI insieme a Cisco Meraki, qui tutti i dettagli]
Insomma, oggi la
Network Security non può essere sottovalutata da nessuna azienda, piccola, media o grande che sia, in nessun ambito. Lo richiede la compliance, ma anche i nuovi modelli di business e di produttività, per esempio in un contesto Industry 4.0. È fondamentale, però, smarcarsi dal concetto di “proteggersi per legge” per indirizzarsi verso un approccio più maturo orientato al “proteggo il mio business”.
I dati aziendali devono essere protetti, i dati dei dipendenti devono essere protetti, a maggior ragione in un contesto di Smart Working, non perché lo si debba fare ma perché è fondamentale farlo per tutelare il fatturato aziendale e, perché no, la produttività dei propri dipendenti. E ciò deve valere anche e soprattutto per le PMI, per i motivi esposti in precedenza.Aggiungiamo che tutelarsi con una valida infrastruttura di Network Security non è una questione di soldi. Grazie alle nuove modalità di proposizione dell’offerta tecnologica che ha svincolato le aziende dalla tirannia del costo per licenza, un’azienda non compra un prodotto ma aderisce a un servizio.
L’offerta diventa onnicomprensiva di forniture, di servizi di aggiornamento e manutenzione e di eventuali servizi di monitoraggio. Ciò ha comportato la possibilità di accedere a soluzioni integrate di classe enterprise anche alle aziende che hanno a disposizione budget medi e piccoli. In definitiva, oggi è il momento di adeguare la protezione aziendale a standard moderni e aggiornati.
Network Security: Cisco-Tech Data-FAR Networks un’intera filiera al servizio della PMI
L’offerta
Cisco Meraki, composta da appliance di rete e del relativo software di gestione, si configura come una delle più complete, efficienti e funzionali a disposizione.
Particolarmente indicata per realtà distribuite, come per esempio una compagnia di assicurazioni e le proprie filiali o una catena di negozi, Cisco Meraki scatena tutto il suo potenziale se accompagnata dal supporto di una filiera reattiva e competente.
Cisco, insieme a Tech Data e al suo network di partner specializzati, è in grado di soddisfare con grande rapidità le necessità di
Network Security delle PMI. L’ecosistema lavora in armonia per fornire la giusta soluzione integrata (hardware+software e servizi) nei tempi più rapidi e nella configurazione più opportuna per lo specifico cliente. In questa filiera, ogni attore ha un ruolo ben definito.
Cisco fornisce le soluzioni ideali per la realizzazione di una rete aziendale centrale o periferica grazie a un’offerta modulare e integrata orientata all’ottimizzazione dei costi e al ROI.
Tech Data supporta il fornitore It a diretto contatto con il cliente per la definizione della configurazione più vicina alle sue esigenze e, last but not least, un partner specializzato come
FAR Networks si occupa dell’integrazione del progetto, arricchendolo con l’opportuna componente di servizi necessari in fase di assessment, di installazione e, infine, di monitoraggio e manutenzione della rete dell’azienda cliente.In un contesto come la Network Security, infine, è fondamentale scegliere un interlocutore specializzato in sicurezza e strutturato adeguatamente per fornire i servizi a corredo (assessment, implementazione, manutenzione e monitoraggio).
Una soluzione di
Network Security non è assolutamente paragonabile a qualsiasi router acquistabile presso la Grande Distribuzione Specializzata. Il fornitore It vicino alla specifica realtà aziendale deve essere in grado di dimensionare correttamente il progetto, configurarlo in base all’analisi dell’utilizzo della rete aziendale e del numero di accessi e monitorarlo da remoto nel caso l’azienda cliente preferisca delegarne l’attività.L’approccio moderno alla sicurezza aziendale, infine, si basa sul concetto di proattività.
Ovvero non si ha la pretesa di bloccare gli attacchi ma, piuttosto, di vigilare sulle attività sospette 24x7 poiché, come già detto, le incursioni provengono da endpoint noti. Per questo assumono fondamentale importanza i software di gestione delle appliance Cisco Meraki che sfruttano l’Intelligenza Artificiale, in particolare il Machine Learning, per vigilare sul traffico di rete, memorizzarne il comportamento e definire una reazione tempestiva. Tutto ciò è possibile se a latere dell’hardware e del software c’è un partner It competente e strutturato in grado di modulare i tool applicativi e cogliere in tempo reale i segnali.