Un decennio fa sarebbe stato del tutto fuori discussione: lavorare da casa (WFH) e accedere alle infrastrutture critiche? Non sarebbe successo. Ma con l'epidemia di COVID-19, il WFH è una necessità per continuare a operare. Anche le aziende più grandi, molte delle quali con dati molto preziosi da proteggere, come Goldman Sachs, Citi e PwC, hanno chiesto preventivamente a tutti i dipendenti di determinate aree geografiche di lavorare da casa. Altri, seguendo le linee guida del CDC, lasciano che i dipendenti potenzialmente esposti lavorino da casa. Con la necessità di continuare a operare di fronte a questa epidemia, come potete garantire che le applicazioni e i dati della vostra rete critica rimangano al sicuro anche quando vi si accede da remoto ora, durante questa epidemia?
Fiducia zero
Il movimento Zero Trust ha portato a soluzioni, come il Software Defined Perimeter, che rendono sicuro l'accesso alle applicazioni indipendentemente dalla provenienza degli utenti. Queste soluzioni Zero Trust proteggono le applicazioni, i dispositivi degli utenti e i dati garantendo che sia il dispositivo che l'utente siano controllati prima di avere qualsiasi livello di accesso alla risorsa a cui stanno cercando di accedere. In questo modo si garantisce che né gli hacker né i loro dispositivi disonesti abbiano l'opportunità di attaccare. Le tecnologie Zero Trust non solo migliorano la sicurezza dell'accesso remoto, ma sono anche progettate per essere utilizzate in modo coerente all'interno del perimetro tradizionale, in modo che queste soluzioni forniscano un valore continuo anche quando i lavoratori tornano in ufficio.
Una migliore alternativa VPN
Potreste pensare di avere già una soluzione di questo tipo: la vostra VPN. Molte organizzazioni hanno imparato a proprie spese che una VPN tradizionale non è una protezione sufficiente e, inoltre, aggiunge solo latenza se gli utenti accedono ad applicazioni ospitate nel cloud, come accade spesso di questi tempi. Le più recenti soluzioni Zero Trust vanno ben oltre le VPN tradizionali per la protezione dell'accesso remoto, consentendo un accesso più sicuro alle applicazioni ospitate nel cloud senza dover passare attraverso la rete aziendale; inoltre, per le risorse ancora in sede dove l'accesso VPN è tipico, impediscono il tipo di attacchi a cui le VPN tradizionali sono soggette, come gli attacchi Pre-Auth e Remote Code Execution (RCE) e gli spostamenti laterali se altrimenti compromessi. Un altro modo significativo per compensare le debolezze delle VPN è l'integrazione con la soluzione di Identity Access Management esistente, che consente una gestione più semplice dell'accesso a risorse specifiche e sfrutta l'autenticazione a più fattori (MFA) offerta da queste soluzioni.
Implementazione rapida, benefici immediati
Spesso le soluzioni tecniche possono richiedere mesi di pianificazione e di implementazione. La buona notizia è che le soluzioni di OPSWAT possono essere implementate molto rapidamente, nel giro di poche ore. Poiché questi servizi vengono forniti tramite il cloud, la vostra organizzazione può implementare un accesso remoto sicuro alle risorse critiche con poco tempo a disposizione. Mentre state sviluppando i piani su come affrontare al meglio la fornitura di un accesso remoto sicuro nella vostra organizzazione, OPSWAT può aiutarvi a essere rapidamente operativi.
Per ulteriori informazioni, visitate il nostro sito web o fissate un appuntamento per parlare con uno dei nostri esperti.
