Mai come ora sicurezza e cloud vanno messi in prima linea

Raffaele Gigantino (nella foto), Country Manager VMware Italia, invita le aziende a gettare le fondamenta per la nuova normalità

Con i giorni che si trasformano in settimane, e nel nostro caso in mesi, il caos iniziale provocato dall’emergenza Coronavirus sta ora, per molte organizzazioni, diventando una nuova normalità. L’incertezza regna ancora, eppure i responsabili delle aziende di tutte le dimensioni stanno cercando di assicurare la continuità, garantendo ai dipendenti di stare in sicurezza e il più possibile operativi, da qualsiasi luogo siano in grado di lavorare, e di dedicarsi il più possibile ai clienti.

Per molti, le prime settimane saranno state caratterizzate dalla rapida diffusione di un nuovo modo di lavorare a distanza, dando priorità a quelle persone che sono essenziali per l’attività dell’azienda. Il fatto è che nessuno sa per quanto tempo questo stato di incertezza continuerà. Per le aziende che possono restare in funzione, essere in grado di operare nel modo più efficace possibile sarà fondamentale per la sopravvivenza.

Per farlo, molti stanno attualmente risolvendo i problemi che sono sorti come risultato delle decisioni e delle politiche adottate in un primo momento. Dalle forze lavoro che hanno dovuto gestire il supporto informatico in loco (e hanno avuto a che fare con malfunzionamenti e interruzioni della rete o con il fatto di non sapere con chi parlare) ai problemi legati alla capacità delle reti a causa del traffico decentrato che le assale e alla necessità di garantirne la sicurezza, le imprese devono ora agire per essere certe di non vanificare gli sforzi iniziali e causare ulteriori problemi.

Affrontare nuove sfide

In definitiva, lo scopo immediato è stato quello di rendere le persone operative. L’obiettivo nella prima fase non è stato farlo in modo perfetto.

Ma è qui che ora deve esserci un cambiamento di prospettiva. Sia che si tratti di un lavoro a distanza nuovo o di processi ben consolidati, vale la pena che tutte le aziende usino questo tempo per guardare a ciò che hanno messo in atto e chiedersi se sia veramente sicuro. Già oggi, stanno iniziando a farsi strada numerose truffe e attacchi legati al tema del Coronavirus, alcune che fanno leva sull’incertezza e sulla preoccupazione con offerte di cure segrete o con gli ultimi aggiornamenti governativi, altre che stanno capitalizzando l’improvviso aumento di app per facilitare la collaborazione e la comunicazione.

Sebbene i principi di base dell’igiene informatica siano estremamente rilevanti, è sicuramente più facile monitorare l’impegno dei dipendenti per la sicurezza quando sono in ufficio, utilizzando i dispositivi forniti dall’azienda. Con gli uffici chiusi, alcune aziende hanno fornito al proprio personale computer portatili acquistati nelle grandi catene di elettronica, o hanno dato la possibilità ai dipendenti di usare il proprio dispositivo (BYOD). La visibilità su questi device non è più quindi prontamente disponibile.

In un mondo ideale, questo non sarebbe un problema, poiché la maggior parte delle imprese dovrebbe operare secondo un principio di sicurezza zero trust, in base al quale nulla sulla rete o connesso alle applicazioni aziendali è affidabile – quindi, se qualcosa tenta di accedere ai servizi aziendali, deve essere verificato prima di poter procedere. Per poterlo fare senza ostacolare la produttività, i dipendenti devono essere in grado di autenticare se stessi e i propri dispositivi.

Il fatto è, tuttavia, che molte organizzazioni non sono strutturate per implementare una sicurezza zero trust, e quindi ricadono in un approccio aut aut: ‘in-office’ buono, ‘out-of-office’ cattivo. Ma questo non funziona quando tutti sono fuori ufficio. Se le aziende usano l’approccio alla sicurezza che avevano prima del lock-down, significa che ora tutti sono anche ‘cattivi’. Questo vuol dire che queste organizzazioni devono cercare di capire come portare avanti un modello di sicurezza zero trust in questa nuova situazione.

Per farlo, occorre mettere la sicurezza in prima linea, impostarla nelle fondamenta che le aziende stanno gettando, in modo da fornire una protezione completa senza ostacolare l’accesso o la capacità di operare in modo efficace. In questo modo, le organizzazioni non solo possono puntare alla nuova normalità, ma anche mitigare i disagi futuri. Tuttavia, per raggiungere questo obiettivo senza limitare la capacità dei dipendenti di svolgere il proprio lavoro, i datori di lavoro devono avere la visibilità di tutti i dispositivi e applicazioni approvati utilizzati dalla loro forza lavoro.

Le aziende devono anche ripensare il modo in cui gestiscono il traffico sulle loro reti. Con i dispositivi decentralizzati che ora cercano di connettersi contemporaneamente alle stesse applicazioni, le reti aziendali che non sono costruite per il lavoro a distanza si troveranno in difficoltà. Alcune applicazioni e funzioni potrebbero essere sovraccaricate – stanno emergendo storie di helpdesk IT che vengono sommersi da dipendenti, abituati ad entrare, accendere il loro dispositivo e avere immediatamente accesso a una suite di strumenti e applicazioni che, con conoscenze tecniche limitate, stanno utilizzando gli helpdesk per esigenze spesso basilari, distogliendo il personale dal lavoro mission-critical per rispondere alle domande sul perché la loro banda larga a casa non funziona.

Per fermare questa onda travolgente di richieste, le aziende devono stabilire delle priorità, proprio come hanno fatto nelle fasi iniziali, concentrandosi sul personale chiave per l’organizzazione e sulle sue applicazioni. In questo modo possono controllare meglio il traffico sulle reti, magari implementando un sistema di triage con FAQ o chatbot per evitare che gli helpdesk siano sopraffatti da richieste non critiche, o proteggendo le applicazioni da un rallentamento delle prestazioni da parte di utenti che hanno meno urgenza di utilizzarle.

L’accesso alle risorse computazionali e ai servizi è un aspetto molto importante: mentre molte aziende possono far lavorare le persone da casa in modo abbastanza semplice, molte altre forze lavoro hanno bisogno di essere supportate più lontano, compresi gli enormi ospedali da campo che stanno sorgendo in quasi tutte le città del mondo. Le organizzazioni stanno rapidamente aumentando il modo in cui assistono e supportano una forza lavoro completamente remota, e stanno aggiungendo più potenza computazionale e si stanno rivolgendo ad ambienti cloud per il supporto, anche temporaneo. È qui che le possibilità del cloud possono fornire supporto, essendo in grado di offrire infrastrutture, risorse, applicazioni, reti e sicurezza dove è necessario, come richiesto.

Con il cloud, la definizione delle priorità significa distribuire rapidamente le applicazioni e i dati giusti dove servono, sfruttando la scala e l’esplosione di risorse di cui le aziende hanno bisogno ora. Significa anche che non sono bloccate e, se la situazione cambia nel giro di pochi mesi, possono adattare le loro esigenze di conseguenza senza essere vincolate a grandi investimenti infrastrutturali.

Inoltre, con la necessità di rapidità e scala, i comportamenti di approvvigionamento sono cambiati radicalmente, con un certo allentamento delle policy. Laddove un tempo un’offerta per l’utilizzo di servizi come il cloud in un’azienda avrebbe potuto richiedere diversi livelli decisionali, ora le organizzazioni stanno adattando rapidamente le modalità di implementazione di nuove infrastrutture. Ad esempio, dove prima certi tipi di dati dovevano essere conservati in determinate sedi nazionali, ora è più facile pensare che alcune organizzazioni consentiranno a certi dati o applicazioni di trovarsi in un data center in un altro Paese.

Le aziende sanno che, per continuare a lavorare, devono essere disposte ad adattarsi per ottenere le risorse di cui hanno bisogno.

Sia che si tratti di un piccolo rivenditore che ha spostato il proprio business completamente online e che effettua solo consegne a domicilio, di una banca globale che sta cercando di permettere a migliaia di dipendenti di lavorare da remoto o di un ospedale temporaneo che sta implementando nuove tecnologie informatiche in una struttura mobile, questo significa essere in grado di definire ciò di cui si ha bisogno per far funzionare la propria organizzazione. In breve, le organizzazioni hanno bisogno di ridefinire costantemente le priorità.

Il progetto per la nuova normalità

Il concetto di nuova normalità oggi è ancora fluido. Ma si tratta di essere preparati, sia che si tratti di garantire la sicurezza per la forza lavoro remota, o di essere in grado di mobilitarsi rapidamente in caso di una seconda epidemia. Le imprese devono garantire stabilità ai loro clienti, ai dipendenti, ai partner. Ciò significa gettare le fondamenta per operare in modo sicuro, flessibile e risolutivo. Nei prossimi mesi cambieranno molte cose, ma le decisioni prese ora possono far sì che, qualunque cosa accada, le imprese siano equipaggiate per mitigare l’impatto che nuove situazioni potranno avere sulla propria organizzazione.