Il modo in cui stiamo vivendo e lavorando è cambiato drasticamente. Con il
prosieguo del distanziamento sociale, i costi stanno diventando sempre più consistenti. È chiaro che il “vecchio modo” di condurre il business, al momento, non è più possibile. Le aziende di ogni dimensione si sono adoperate per consentire il
remote working e ridurre così le interazioni fisiche, stanno inoltre prendendo in considerazione variazioni a lungo termine per questa nuova modalità di lavoro.
Purtroppo, la connettività da remoto
introduce anche nuovi rischi informatici sia per le organizzazioni sia per i lavoratori. Per i team di sicurezza comprendere e valutare la presenza di questo rischio è oggi più importante che mai. Per capirlo veramente, i team di sicurezza
necessitano di visibilità e di dati empirici sulle prestazioni del loro programma i sicurezza, che possono essere ottenuti solamente attraverso tecnologie di validazione della sicurezza.
Serve una
validazione della sicurezza: senza evidenze basate su dati reali che dimostrino il livello di sicurezza aziendale, le organizzazioni sono costrette ad operare basandosi su “supposizioni”, e questo è davvero pericoloso in quanto prestano il fianco agli aggressori, come ampiamente dimostrano i report riguardo ai successi degli
attacchi effettuati in questo periodo sfruttando proprio il tema Covid-19.
Gabriele Zanoni, EMEA Solutions Architect di FireEyeAttraverso continui test che facciano leva su set di attacchi reali visti sul campo, le organizzazioni possono
acquisire prove certe per validare come i propri controlli di sicurezza presenti in azienda si comportino rispetto alle campagne di attacco emergenti.
Dato che le organizzazioni continueranno a dipendere da una forza lavoro da remoto,
l’esposizione al rischio di attacchi è in aumento a causa della crescente adozione di infrastrutture cloud, dell’utilizzo di reti domestiche da parte dei dipendenti e del passaggio all’utilizzo di dispositivi personali per scopi lavorativi e della a volte troppo rapida adozione di nuovi strumenti software di terze parti senza opportune valutazioni di sicurezza.
La validazione della sicurezza è diventato quindi
una componente critica della protezione, in quanto consente alle organizzazioni di comprendere il rischio aziendale e di adattare le proprie difese in
due aree primarie: estendere la sicurezza ai remote worker, valutare come aumenta il rischio aziendale se le persone che lavorano da remoto sono esposte ad attacchi
Per il primo ambito, le persone che lavorano da un ambiente domestico
sono l’area più a rischio per qualsiasi organizzazione. Attraverso la validazione della sicurezza le aziende possono valutare e ridurre il loro grado di esposizione al rischio.
Riguardo il secondo aspetto, avere dipendenti che lavorano da casa, vuol dire anche che ogni loro dispositivo personale è connesso alla rete wireless domestica e
tutti questi device rappresentano un nuovo punto di ingresso per un hacker. Le tecnologie di validazione della sicurezza forniscono una visione proattiva e permettono di comprendere le funzionalità che le aziende necessitano per identificare i rischi e migliorare le difese, in modo da proteggere le loro risorse critiche per il business.
Implementando la validazione della sicurezza come
componente chiave della strategia di sicurezza aziendale, le organizzazioni hanno la possibilità di ottenere dati misurabili per comprendere i rischi aziendali e ottimizzare i controlli di sicurezza, migliorando proattivamente le difese.
Gabriele Zanoni è EMEA Solutions Architect di FireEye