Quattro ostacoli all'SSE e come le aziende li superano
Le aziende si trovano spesso ad affrontare compiti complessi quando introducono nuove tecnologie di sicurezza, soprattutto quando entrano in gioco modelli cloud e infrastrutture distribuite. Tuttavia, alla luce del crescente numero di attacchi informatici, non c'è modo di evitare l'implementazione di un framework di sicurezza basato sul cloud come Security Service Edge (SSE). Open Systems, fornitore di soluzioni SSE native e gestite, ha valutato le quattro principali sfide e mostra come le aziende possono superarle con successo.
Punto dolente #1: la complessità della migrazione
Uno dei maggiori punti dolenti quando si introducono componenti SSE come Secure Web Gateway (SWG), Zero Trust Network Access (ZTNA), Cloud Access Security Broker (CASB) e Firewall-as-a-Service (FWaaS) è l'elevato livello di complessità. Tutte queste tecnologie hanno un impatto profondo sulle infrastrutture IT, di rete e di sicurezza esistenti. Poiché i componenti dell'ESS sostituiscono i vecchi sistemi o devono essere integrati in essi, le aziende devono superare una serie di sfide. Devono aggiornare i modelli di accesso e identità, standardizzare le policy e adattare o addirittura riprogettare completamente i flussi di dati. Inoltre, l'integrazione delle applicazioni cloud e SaaS richiede un elevato grado di armonizzazione tecnica, soprattutto in termini di prestazioni, protezione dei dati e governance. Le architetture, le interfacce e i modelli operativi dei diversi provider aumentano ulteriormente lo sforzo di integrazione. La sfida non sta tanto nelle singole tecnologie quanto nell'orchestrazione olistica di questi servizi in una piattaforma di sicurezza stabile, performante e gestibile in modo uniforme.
Punto dolente #2: la frammentazione del panorama della sicurezza
Un altro punto dolente per le aziende è indissolubilmente legato all'approccio «best-of-breed», purtroppo spesso ancora perseguito: il desiderio di trovare la soluzione individuale presumibilmente più potente e ricca di funzionalità per ogni componente SSE. L'introduzione frammentata di SSE sotto forma di singoli prodotti piuttosto che di una piattaforma SSE integrata porta automaticamente a una maggiore complessità, a una sicurezza incoerente e a un sovraccarico operativo ingestibile. Ogni sistema è dotato di interfacce di gestione, motori di policy, meccanismi di registrazione e requisiti di integrazione propri, il che porta a configurazioni ridondanti e quindi a un notevole lavoro aggiuntivo per il reparto IT. I responsabili devono inoltre mantenere i criteri di sicurezza più volte, il che aumenta la probabilità di incongruenze e configurazioni errate. Questo comporta anche un monitoraggio frammentato, che rende più difficile l'analisi delle cause dei problemi di sicurezza o di prestazioni. In termini di efficacia dei costi, l'approccio è altrettanto inefficiente: contratti, interfacce e canali di supporto multipli aumentano i costi e riducono la flessibilità. Una piattaforma SSE standardizzata, invece, consente una gestione centralizzata delle politiche, un monitoraggio coerente e un funzionamento molto più efficiente.
Punto dolente #3: il rollout globale
Un ulteriore punto dolente nell'introduzione dell'SSE riguarda soprattutto le aziende che operano a livello internazionale. Le diverse infrastrutture locali, i data center e le connessioni internet rendono difficile un'implementazione uniforme. Allo stesso tempo, sono necessari requisiti regionali di conformità e protezione dei dati, come gli adeguamenti al GDPR e le deviazioni delle politiche. Gli utenti globali possono anche soffrire di problemi di latenza se il traffico di rete non è gestito in modo ottimale attraverso diversi punti di presenza. In termini organizzativi, i fusi orari, i team IT locali e i requisiti di formazione rendono più difficile il rollout e la gestione delle modifiche. Nel complesso, questi fattori aumentano i costi, le spese operative e la complessità e rendono più difficile l'implementazione di un'architettura SSE coerente e scalabile a livello globale.
Punto dolente #4: Gestione del cambiamento
Oltre alla sfida tecnologica, l'introduzione dell'SSE comporta anche un cambiamento organizzativo di vasta portata. I dipendenti devono familiarizzare con le nuove procedure di accesso, i processi di autenticazione e le linee guida sulla sicurezza, mentre i team IT assumono nuovi ruoli, strumenti e responsabilità. Senza una comunicazione e una formazione mirate, il passaggio genera spesso incertezza, resistenza e abusi. Il cambio di paradigma verso lo Zero Trust, in particolare, richiede una nuova concezione della sicurezza e l'eliminazione di vecchi modi di pensare. Una gestione del cambiamento di successo si basa quindi su informazioni tempestive, immagini target trasparenti, fasi pilota e uno stretto coinvolgimento di tutte le parti interessate. Solo se i vantaggi per gli utenti, l'IT e l'organizzazione vengono comunicati chiaramente è possibile creare accettazione e ancorare saldamente il cambiamento.
L'alternativa più sostenibile ed economica alle singole soluzioni isolate è un approccio olistico: Secure Access Service Edge (SASE). Questo framework combina funzioni di rete basate sul cloud con un'architettura di sicurezza integrata (SSE) per creare un'unica piattaforma coerente. Il concetto è particolarmente efficace nella forma di Managed SASE: le aziende ricevono tutte le tecnologie di rete e di sicurezza da un'unica fonte - gestite, monitorate e continuamente ottimizzate da un partner esperto di servizi gestiti. Questo riduce i costi interni, migliora la scalabilità e garantisce uno standard di sicurezza costantemente elevato.
«Nessuna azienda che voglia rimanere competitiva può oggi ignorare SSE», sottolinea Stefan Keller, Chief Product Officer di Open Systems. «Il funzionamento sicuro e coerente della rete è la spina dorsale di qualsiasi organizzazione digitale, e quindi è fondamentale per la stabilità, l'efficienza e la crescita».»
Fonte: Sistemi aperti
