L'efficacia delle implementazioni SASE dipende dalla propria strategia di sicurezza e dall'approccio alla trasformazione della rete in logica SD-WAN
Quando il mondo si è fermato durante la pandemia, gli home office, il telelavoro e l'adozione di applicazioni aziendali basate sul cloud hanno aperto nuove vie di attacco per i criminali informatici. Sono esplosi gli attacchi DDoS (Distributed Denial of Service), i malware, i ransomware e altre attività criminali e di disturbo. Secondo Omdia, dal 2020 si è registrato un aumento degli attacchi alla sicurezza aziendale che hanno colpito le applicazioni di rete, i cloud pubblici e privati e gli endpoint fissi e mobili.
È in questo contesto che è nato SASE (Secure Access Service Edge), un framework che promette un'integrazione più robusta e sicura della connettività di rete definita dal software e dei servizi di sicurezza nel cloud. Sebbene il concetto sia stato coniato per la prima volta nel 2019, non sorprende che la sua popolarità sia cresciuta negli ultimi due anni.
La domanda che tutti si pongono è: funziona davvero SASE, ed è sufficiente per fermare le minacce informatiche? La risposta breve è sì, anche se la sua efficacia dipende da come viene impiegata all'interno dell'organizzazione.
Prima di entrare nel dettaglio, analizziamo lo scenario del 2020. All'epoca, molte aziende erano sotto pressione per accelerare le iniziative di digitalizzazione. Improvvisamente i dipartimenti di sistemi e sicurezza hanno avuto bisogno di connettere in modo sicuro i lavoratori tramite i servizi internet. Ciò significava migrare le applicazioni e i carichi di lavoro aziendali nel cloud, in modo che i dipendenti potessero continuare a svolgere il proprio lavoro e a far funzionare l'azienda. Le aziende hanno dovuto aumentare gli investimenti e concentrarsi sulla sicurezza.
Una nuova ricerca condotta da Omdia tra le aziende ha messo a confronto i risultati del 2020 e del 2021 e ha rilevato che i piani di investimento a 18 mesi delle aziende riflettono un aumento costante in tutte le aree della sicurezza, a testimonianza delle crescenti preoccupazioni per le minacce alla sicurezza, che sono in continua evoluzione. Le principali aree di crescita degli investimenti includono le funzionalità di sicurezza tradizionali, come i firewall, e una maggiore attenzione alla protezione dei dati e delle applicazioni tramite una gestione rigorosa dell'accesso alla rete e alle applicazioni aziendali.
Questi risultati sono un segnale incoraggiante che indica che le imprese si stanno muovendo nella giusta direzione, ma evidenziano anche un altro punto chiave. L'indagine ha rivelato che le aziende che adottano SASE sono soddisfatte della loro esperienza di implementazione e operativa, con valutazioni di soddisfazione che hanno raggiunto i valori più alti registrati da Omdia per qualsiasi altro servizio di trasformazione della rete dal 2017.
Detto questo, il successo dell'implementazione dipende dalla strategia di sicurezza che l'azienda mette in atto e dall'approccio alla trasformazione della rete con servizi di consulenza specializzati. È importante ricordare che SASE non è una tecnologia proprietaria né un servizio: il termine descrive un insieme di servizi che combinano SD-WAN con servizi di sicurezza basati sul cloud per proteggere l'azienda da attacchi basati sul web e da accessi non autorizzati alla rete e alle applicazioni.
Integrando SD-WAN e sicurezza nel cloud in un quadro comune, le implementazioni SASE possono migliorare le prestazioni della rete e ridurre i rischi per la sicurezza. Ma poiché SASE è un insieme di funzionalità, le organizzazioni devono avere una buona conoscenza dei componenti necessari per soddisfare al meglio le loro esigenze.
Ad esempio, le aziende che operano in settori come la sanità, la vendita al dettaglio o i servizi finanziari si affidano spesso a telelavoratori remoti per il personale dei loro contact center. Poiché questi dipendenti accedono a dati sensibili via internet e comunicano con i clienti tramite chat web, sms e telefono, l'azienda deve individuare e implementare soluzioni di sicurezza adatte a questi canali.
È inoltre fondamentale per le aziende garantire la collaborazione tra i team. Storicamente, la rete e la sicurezza sono state gestite da team diversi, con priorità e punti di vista differenti. L'integrazione di rete e sicurezza e la ricerca di un modo per unificare i team che incoraggi la condivisione di informazioni e dati possono proteggere l'intera organizzazione.
In questo complesso ambiente di rete finiremo per intraprendere strade diverse, implementando il SASE in modo indipendente oppure con l'aiuto di un provider di servizi gestiti. Ma la destinazione è la medesima. Siamo tutti alla ricerca di un approccio integrato e solido che protegga tutte le aree dell'ambiente aziendale, dalla sede centrale alle filiali, ai data center, ai dispositivi, alle persone e alle applicazioni. Coloro che non hanno ancora intrapreso il viaggio verso il SASE dovrebbero farlo, mentre coloro che hanno già iniziato dovrebbero rivedere i loro processi attuali per assicurarsi che il loro impiego sia il più efficace possibile. In definitiva, SASE è un approccio che ci porterà benefici a lungo termine in questa nuova era del mondo del lavoro.
Eugenio Pesarini è Director, Solution Consulting, South Europe di GTT