14 giugno 2022
Di Rodman Ramezanian - Consulente per la sicurezza del cloud aziendale, Skyhigh Security
Secondo un rapporto del 2020 di Gartner, l'88% delle organizzazioni ha incoraggiato o richiesto ai dipendenti di lavorare da casa. E un rapporto di PwC ha rilevato che le aziende hanno definito lo sforzo del lavoro a distanza, in generale, un successo. Molti dirigenti stanno riconfigurando i layout degli uffici per dimezzare o più la capacità, il che indica che il lavoro a distanza è destinato a rimanere come parte della vita lavorativa, anche dopo che saremo usciti dalle restrizioni imposte dalla pandemia.
I team di sicurezza che si affannano a tenere il passo con i cambiamenti del lavoro da casa sono alle prese con molteplici sfide, una delle quali è come proteggere i dati aziendali dall'esfiltrazione e mantenere la conformità in questo nuovo paradigma del lavoro da casa. I dipendenti lavorano in ambienti meno sicuri e utilizzano più applicazioni e strumenti di comunicazione che potrebbero non essere consentiti all'interno dell'ambiente aziendale. Cosa succede se caricano i dati aziendali sensibili su un servizio cloud meno sicuro? E se i dipendenti utilizzano i loro dispositivi personali per scaricare i contenuti delle e-mail aziendali o i contatti di Salesforce?
Skyhigh Security Service Edge (SSE) offre alle aziende una protezione completa dei dati e delle minacce, riunendo le sue offerte di punta secure web gateway, Cloud Access Security Broker (CASB) e data loss prevention (DLP) degli endpoint in un'unica soluzione integrata. La soluzione offerta da Skyhigh Security prevede la classificazione unificata dei dati e la gestione degli incidenti attraverso la rete, le applicazioni cloud sanzionate e non sanzionate (Shadow IT), il traffico web e gli endpoint, coprendo così diversi vettori chiave di esfiltrazione.
SSE protegge da molteplici vettori di esfiltrazione dei dati
1. Esfiltrazione verso servizi cloud ad alto rischio
Purtroppo, un'ampia maggioranza di servizi cloud non cripta i dati a riposo, né molti servizi cloud cancellano i dati alla chiusura dell'account, consentendo al servizio cloud di possedere i dati del cliente in perpetuo. Skyhigh SSE rileva l'uso di servizi cloud rischiosi utilizzando oltre 75 attributi di sicurezza e applica delle politiche, come il blocco di tutti i servizi con un punteggio di rischio superiore a sette, che aiuta a prevenire l'esfiltrazione dei dati nei servizi cloud ad alto rischio.
2. Esfiltrazione verso servizi cloud consentiti
Alcuni servizi cloud, soprattutto quelli ad alto rischio, possono essere bloccati. Ma ce ne sono altri che potrebbero non essere completamente approvati dall'IT, ma che soddisfano un'esigenza aziendale o migliorano la produttività e quindi devono essere consentiti. Per proteggere i dati pur abilitando questi servizi, i team di sicurezza possono applicare controlli parziali, come ad esempio consentire agli utenti di scaricare i dati da questi servizi ma bloccare i caricamenti. In questo modo, i dipendenti restano produttivi e i dati aziendali restano protetti.
3. Esfiltrazione da servizi cloud sanzionati
La trasformazione digitale e le iniziative cloud-first hanno portato una quantità significativa di dati a spostarsi negli archivi di dati cloud, come Office 365 e G Suite. Quindi, le aziende sono tranquille con i dati aziendali sensibili che vivono in questi archivi di dati, ma sono preoccupate che possano essere esfiltrati da utenti non autorizzati. Ad esempio, un file in OneDrive può essere condiviso con un utente esterno non autorizzato, oppure un utente può scaricare dati da un account SharePoint aziendale e poi caricarli su un account OneDrive personale. I clienti di Skyhigh Security applicano comunemente controlli di collaborazione per bloccare la condivisione non autorizzata da parte di terzi e utilizzano controlli in linea come le Restrizioni per gli inquilini per garantire che i dipendenti effettuino sempre il login con i loro account aziendali e non con quelli personali.
4. Esfiltrazione da dispositivi endpoint
Una considerazione importante per tutti i team di sicurezza, soprattutto se si considera che la maggior parte dei dipendenti lavora da casa, è la pletora di dispositivi non gestiti come unità di archiviazione, stampanti e periferiche in cui i dati possono essere esfiltrati. Inoltre, i servizi che consentono di lavorare da remoto, come Zoom, WebEx e Dropbox, dispongono di applicazioni desktop che consentono la condivisione di file e azioni di sincronizzazione che non possono essere controllate dalle policy di rete a causa di considerazioni sul web socket o sul pinning dei certificati. La capacità di applicare le politiche di protezione dei dati sui dispositivi endpoint diventa fondamentale per proteggere dalla perdita di dati su dispositivi non autorizzati e mantenere la conformità in un mondo WFH.
5. Esfiltrazione via e-mail
La posta elettronica in uscita è uno dei vettori critici per la perdita di dati. La capacità di estendere e applicare le politiche DLP alle e-mail è una considerazione importante per i team di sicurezza. Molte aziende scelgono di applicare controlli in linea sulle e-mail, mentre alcune scelgono di utilizzare il metodo off-band, che fa emergere le violazioni delle policy solo in modalità di monitoraggio.
Skyhigh SSE offre un'offerta completa di protezione dei dati.
L'utilizzo di soluzioni di sicurezza puntuali per la protezione dei dati solleva molteplici sfide. La gestione dei flussi di lavoro delle policy in più console, la riscrittura delle policy e l'allineamento delle informazioni sugli incidenti in più prodotti di sicurezza comportano un sovraccarico operativo e sfide di coordinamento che rallentano i team coinvolti e danneggiano la capacità dell'azienda di rispondere a un incidente di sicurezza. Skyhigh Security riunisce Web, CASB e DLP endpoint in un'offerta convergente per la protezione dei dati. Fornendo un'esperienza unificata, Skyhigh SSE aumenta la coerenza e l'efficienza dei team di sicurezza in diversi modi.
1. Classificazioni riutilizzabili
Un singolo set di classificazioni può essere riutilizzato su diverse piattaforme, tra cui Trellix ePO, Skyhigh CASB e Skyhigh SSE. Ad esempio, se viene implementata una classificazione per identificare le informazioni sulla patente di guida brasiliana per applicare le politiche DLP sui dispositivi endpoint, la stessa classificazione può essere applicata nelle politiche DLP sui criteri di collaborazione in Office 365 o sulle e-mail in uscita in Exchange Online. In alternativa, se l'endpoint e il cloud fossero protetti da due prodotti separati, sarebbe necessario creare classificazioni e policy diverse su entrambe le piattaforme e poi garantire che le due policy abbiano le stesse regole regex sottostanti per mantenere coerenti le violazioni delle policy. Questo aumenta la complessità operativa e il carico di lavoro dei team di sicurezza.
2. Infrastruttura convergente per gli incidenti
I clienti che utilizzano Skyhigh SSE hanno una visione unificata degli incidenti DLP del cloud, del web e degli endpoint in un'unica console unificata. Questo può essere estremamente utile negli scenari in cui un singolo atto di esfiltrazione da parte di un dipendente è distribuito su più vettori. Ad esempio, un dipendente tenta di condividere un documento aziendale con il suo indirizzo e-mail personale e poi cerca di caricarlo su un servizio ombra come WeTransfer. Quando entrambi i tentativi non funzionano, utilizza una chiavetta USB per copiare il documento dal suo computer portatile dell'ufficio. Ognuno di questi casi genera un incidente, ma quando presentiamo una visione consolidata di questi incidenti in base al file, i suoi amministratori hanno una prospettiva unica e un'azione correttiva probabilmente diversa, rispetto al tentativo di analizzare questi incidenti da soluzioni separate.
3. Esperienza coerente
Skyhigh SecurityLe funzionalità di protezione dei dati di Microsoft offrono ai clienti un'esperienza coerente nella creazione di una politica DLP, sia che si tratti di proteggere i servizi cloud autorizzati, sia che si tratti di proteggere dal malware o di prevenire l'esfiltrazione dei dati verso servizi cloud ombra. La presenza di un flusso di lavoro familiare facilita la creazione e la gestione delle policy e la riparazione degli incidenti da parte di più team.
Come afferma il rapporto di PwC, il paradigma del lavoro da casa probabilmente non scomparirà presto. Mentre le aziende si preparano alla nuova normalità, una soluzione come Skyhigh SSE consente la trasformazione della sicurezza necessaria per ottenere il successo in un mondo remoto.
Torna ai blog