Quali sono i principali problemi di sicurezza in un piano di lavoro ibrido?

Di Scott Goree - VP, Partner globali e alleanze, Skyhigh Security

27 ottobre 2022 3 Minuti di lettura

Grazie per essersi unito a noi per un altro argomento della nostra serie "Ask Me Anything" di Skyhigh Security . Il nostro pubblico ha scelto "I principali problemi di sicurezza legati all'implementazione di un orario di lavoro ibrido".

L'espansione della forza lavoro ibrida ha provocato un cambiamento nel modo in cui le organizzazioni operano, ed è sicuro che questo non cambierà. Per sostenere un'attività in ambienti di lavoro senza confini, le organizzazioni hanno accelerato la migrazione delle loro applicazioni e dei carichi di lavoro verso i cloud pubblici.

Dove le VPN tradizionali falliscono

Prima di questo cambiamento sismico verso il lavoro ibrido e remoto, le aziende spesso utilizzavano l'accesso VPN per quei momenti in cui l'accesso remoto era assolutamente necessario, ad esempio durante i viaggi di lavoro o per eseguire il backup o accedere a documenti o dati importanti. Ma le VPN non sono progettate per la maggior parte della forza lavoro che si connette da remoto alle implementazioni basate sul cloud, con conseguenti problemi.

• Le VPN tradizionali richiedono il backhauling del traffico degli utenti remoti e distribuiti verso i centri dati, creando un processo inefficiente e causando problemi di larghezza di banda e latenza.
• Il rapido aumento del traffico della forza lavoro remota ha strozzato la larghezza di banda della rete e sovraccaricato la capacità dell'infrastruttura.
• Una volta che un utente si trova in una VPN, gli attori malintenzionati possono muoversi lateralmente e sfruttare l'accesso aperto a qualsiasi risorsa della rete aziendale.

Le aziende hanno bisogno di una soluzione affidabile che offra una capacità cloud infinita per consentire un accesso sicuro alle applicazioni private. Ciò significa offrire un supporto per qualsiasi scenario di carico ed essere in grado di estendere la capacità del cloud quando necessario, indipendentemente da dove ci si trovi. Questo tipo di connettività potrebbe ridurre la latenza di rete e consentire un'esperienza utente coerente e senza soluzione di continuità durante l'accesso alle applicazioni SaaS e private.

L'approccio Zero-Trust

L'alternativa ideale alla VPN consente l'accesso "meno privilegiato" a specifiche applicazioni autorizzate e non all'intera rete sottostante. Questa tattica è in sintonia con un approccio di accesso alla rete a fiducia zero (ZTNA), che opera secondo il principio "Mai fidarsi. Verificare sempre". Lo ZTNA collega gli utenti alle applicazioni private determinando prima gli attributi di fiducia degli utenti, dei loro dispositivi e delle loro connessioni, prima di consentire l'accesso.

Ma non deve limitarsi a fornire l'accesso ai dati, deve anche fornire visibilità su come i dati vengono utilizzati. In una forza lavoro distribuita, è possibile accedere ai dati da dispositivi client-based e clientless. È fondamentale proteggere l'accesso remoto alle applicazioni private, nonché i dati sensibili all'interno di tali applicazioni.

Mentre le soluzioni ZTNA tradizionali forniscono un accesso rapido e diretto alle risorse private, impiegando al contempo politiche di accesso dinamico granulare che impediscono l'oversharing o il movimento laterale, mancano di controlli rigorosi sulla protezione dei dati per proteggere i dati sensibili ospitati all'interno di tali risorse. Quindi, è necessario un data loss prevention (DLP) integrato per controllare efficacemente la collaborazione dei dati e fornire un accesso sicuro alle applicazioni private da qualsiasi luogo e dispositivo.

Molte grandi aziende stanno valutando anche soluzioni Security Service Edge (SSE) ad ampio raggio, per recuperare la difesa della sicurezza web on-premise. Queste soluzioni comprendono in genere un insieme di funzionalità di sicurezza integrate, incentrate sul cloud, che facilitano l'accesso sicuro ai siti web, al cloud e alle applicazioni.

Andare oltre la VPN e proteggere in nuovi modi

Skyhigh SecurityL'approccio di SSE agli scenari di lavoro ibridi tratta l'accesso remoto in modo diverso rispetto alle VPN tradizionali. Skyhigh Security SSE è la piattaforma di sicurezza completa e cloud-native leader del settore che fa convergere una serie di soluzioni di sicurezza, fornendo una visibilità e un controllo completi sui suoi dati da una console unificata, indipendentemente da dove risiedono. Con l'accesso fornito da un service edge sicuro, può proteggere gli utenti e i dati in modi nuovi, dalla visibilità completa sul traffico dei lavoratori remoti al controllo dei dispositivi non gestiti e al monitoraggio delle attività cloud-native.

Skyhigh Private Access, parte del portafoglio Skyhigh Security SSE, è una soluzione ZTNA centrata sui dati che offre la scansione DLP e l'integrazione perfetta con remote browser isolation (RBI) per una solida protezione dei dati. Le consente di applicare una politica unificata su applicazioni web, SaaS e private - da una piattaforma completamente convergente e gestita da un'unica console per allinearsi alla sua roadmap verso l'SSE. Private access offre:

• Velocità incredibile attraverso il servizio hyperscale edge con una disponibilità del 99,999%.
• Ispezione profonda dei dati utilizzando la DLP e la classificazione in linea
• Proteggere le applicazioni private dai dispositivi utente potenzialmente rischiosi attraverso sessioni web isolate RBI-driven

Per saperne di più su Skyhigh Security Private Access , clicchi qui o visiti qui per saperne di più su Skyhigh Security SSE.

Torna ai blog