Nel periodo dei lockdown, una delle trasformazioni più importanti che le aziende hanno dovuto affrontare è stata la necessità di operare in maniera spesso completamente disaggregata. Le imprese hanno cioè dovuto organizzarsi partendo dal presupposto che dipendenti e collaboratori non lavorassero più in un medesimo luogo fisico ma sempre da remoto. Sembra un dettaglio, nell'era del digitale, ma in questo scenario "tutta una serie di processi che sono nati e cresciuti nel tempo per essere svolti in una singola struttura, hanno dovuto cambiare perché persone fisicamente magari a centinaia di chilometri l'una dall'altra continuassero a scambiarsi informazioni e condividere decisioni come se fossero alla stessa scrivania", sottolinea Dario Sergi, Security Services Manager di Westcon Italy.

Per molte aziende il salto non è stato affatto banale. Hanno verificato che non bastava dare ai dipendenti i device per lavorare e l'accesso a servizi come l'email o le applicazioni web aziendali: molti processi organizzativi non potevano più essere svolti perché le persone non potevano più accedere fisicamente a determinate informazioni o risorse. Le imprese hanno quindi dovuto effettuare una veloce transizione verso uno scenario in cui i loro processi andavano svolti digitalmente, il che ha richiesto ovviamente una evoluzione rapida e spesso non preventivata delle infrastrutture IT.

L'obiettivo principale di questa evoluzione è stato mettere in campo gli strumenti, i servizi e i sistemi necessari per permettere la gestione delle informazioni e dei processi solo in formato elettronico. Ma anche abilitare piattaforme che potessero fare letteralmente da collante che mantenesse le relazioni personali e lavorative dei dipendenti. Come è accaduto in particolare per i sistemi di videoconferenza, popolarissimi nei lockdown ma che prima erano usati saltuariamente. "Questo è il new normal che oggi ci troviamo davanti - spiega Dario Sergi - e che comporta tutta una serie di rischi aggiuntivi per la cyber security, perché è tecnicamente più complesso da realizzare ed ha purtroppo favorito un incremento del livello di rischio delle minacce che impattano sulle aziende".

Rischio email ed endpoint

Nella cyber security della nuova normalità gli aspetti che richiedono una maggiore attenzione rispetto al passato sono molti. Due, secondo Westcon, sono i più rilevanti. Il primo è legato alla posta elettronica, uno strumento sicuramente non nuovo e già ampiamente diffuso. Ma che nell'ultimo anno ha acquisito ulteriore importanza perché è stato usato per compensare o sostituire tutti quei flussi di scambio di informazioni o documenti che prima avvenivano manualmente. L'email è diventata spesso il canale di comunicazione principale per le aziende e le persone, cosa che inevitabilmente - e le statistiche lo dimostrano - ha attirato l'attenzione dei cyber criminali, pronti a scatenare attacchi proprio usando la posta elettronica. Non un fenomeno nuovo, certamente, ma che nei lockdown ha raggiunto picchi di volumi - e purtroppo di efficacia - rilevanti.
Altro aspetto chiave è per Westcon la sicurezza degli endpoint. La endpoint security è sempre stata un punto di particolare attenzione per chi si occupa di sicurezza IT, ma in uno scenario di lavoro disaggregato la scala del problema è aumentata. Le aziende si sono trovate ad avere la quasi totalità della forza lavoro, e non più solo una piccola percentuale, che operava remotamente. Ossia con postazioni di lavoro che si trovavano fuori dalla rete aziendale e quindi operavano in maniera intrinsecamente meno sicura, sia perché il loro ambiente di rete (spesso quello domestico) era meno protetto, sia perché il controllo del contesto operativo dell'endpoint da parte dell'IT d'impresa non era più così rigoroso e granulare. "Così il livello di rischio degli endpoint è aumentato - sottolinea Sergi - e come risposta le aziende in molti casi hanno dovuto cambiare il tipo di soluzioni di sicurezza messe in campo".

Libraesva e CrowdStrike a bordo

Nel suo ruolo di distributore di soluzioni di sicurezza informatica, Westcon è sicuramente in grado di supportare i propri clienti nell'affrontare tematiche di sicurezza. In particolare, per quanto riguarda la protezione della posta elettronica ha a listino le soluzioni di Libraesva, un prodotto italiano che per il distributore ha un importante elemento distintivo: opera in modalità cloud ed è quindi trasparente dal punto di vista dell'utente. Fornisce funzioni evolute di sicurezza che permettono di contrastare proprio le minacce più sfruttate in questo momento da parte di chi fa attacchi informatici. Adotta componenti di machine learning che tra l'altro permettono di adattare il comportamento della soluzione in maniera molto specifica alle necessità del singolo cliente. La sicurezza del dato è garantita in due ambiti: in transito, con il controllo dei contenuti dei messaggi che vengono ricevuti e inviati dagli utenti, e per la parte di archiviazione, per proteggere l'azienda dal rischio di perdere informazioni in caso di errore o di dolo degli utenti.

Sul fronte dell'endpoint security le soluzioni offerte da Westcon sono diverse. Di recente il distributore ha portato a listino l'offerta di CrowdStrike, focalizzata in modo mirato e specifico sull'endpoint security e con la caratteristica fondamentale, spiega Sergi, "di portare sugli endpoint anche delle PMI componenti e tecnologie di sicurezza che precedentemente erano disponibili solo nel mercato top enterprise". Le soluzioni CrowdStrike sono cloud-based e permettono, con un costo anche contenuto, di mettere in sicurezza endpoint distribuiti geograficamente, potendo identificare minacce estremamente complesse. E non solo: la piattaforma CrowdStrike permette all'azienda utente, anche se non ha uno staff IT particolarmente strutturato, di avere a disposizione un servizio di sicurezza gestito tale per cui il livello di sicurezza generale della propria infrastruttura di endpoint è sostanzialmente paragonabile a quello che può essere implementato in una grossa realtà, sottolinea Westcon.