L’accelerazione digitale spinta dall’emergenza sanitaria deve i fare i conti con i problemi di cybersecurity, e le aziende di ogni settore e dimensione, che abbracciano i progetti di trasformazione e sfruttano il digitale per assicurarsi la business continuity, sono sempre più consapevoli delle sfide da sostenere.
Per esempio, la diffusione repentina dello smart working ha esteso i perimetri aziendali all’interno dei quali viaggiano dati e informazioni sensibili, spesso senza policy chiare e definite di accesso a strumenti (di frequente device personali), app, e documenti, diventando facile preda del cybercrime. Secondo uno studio pubblicato da Immuniweb, per esempio, nel 2020 il 59% delle imprese ha sofferto di azioni di data breach a partire da oltre 100 mila incidenti informatici. Ed in termini di violazioni generiche dei dati, il tasso delle imprese coinvolte sale al 97%.

Per supportare le aziende nell’affrontare queste sfide, Citrix ha sviluppato una piattaforma di workspace digitale che permette alle aziende di far lavorare i propri utenti da remoto in totale sicurezza, garantendo una user experience ottimale nell’utilizzo delle applicazioni business-critical. Ne parliamo con Camillo Bucciarelli, Sales Engineer di Citrix Italia.

Sicurezza Zero Trust, mai fidarsi 

Durante il periodo di lockdown abbiamo assistito ad un notevole incremento degli attacchi informatici – esordisce Bucciarelli. “Ora le aziende non possono più farsi trovare impreparate. Lavorare da remoto non è più la risposta ad una fase emergenziale, ma sta diventando la normalità. Questo comporta la necessità di estendere e rafforzare la protezione di endpoint fissi e mobili e gestire in modalità sicura gli accessi alle risorse e informazioni aziendali.

Camillo Bucciarelli, sales engineer di Citrix Italia
Camillo Bucciarelli, sales engineer di Citrix Italia

Molto spesso le aziende devono fare ancora i conti con architetture limitate, poco performanti e basate su VPN; per rispondere alle sfide del contesto attuale, queste devono necessariamente evolvere in favore di architetture più complesse basate sul modello Zero Trust.”

Cosa si intende per sicurezza Zero Trust? “Se una volta la sicurezza informatica era focalizzata sul consolidamento delle difese all’interno di un perimetro aziendale definito e l’utente esterno era l’eccezione – spiega Bucciarelli – oggi è esattamente l’opposto: l’utente e le applicazioni di business che deve utilizzare si trovano, sempre di più, all’esterno dell’organizzazione. In una strategia di sicurezza Zero Trust ci si basa sulla convinzione che nulla, sia all’interno che all’esterno del perimetro aziendale, debba essere ritenuto automaticamente affidabile. L’utente viene considerato sempre ad un ‘basso livello di trust’, anche quando si trova all’interno della rete aziendale – prosegue Bucciarelli. “L’azienda applicherà sempre le stesse policy di sicurezza (ad esempio un’autenticazione di tipo strong a due fattori) e le funzionalità di analisi del comportamento dell’utente a prescindere da dove esso si trovi. La prima regola di un’architettura di questo tipo è: mai fidarsi di nessuno”.

Il modello di sicurezza Zero Trust della soluzione Citrix Workspace
Il modello di sicurezza Zero Trust della soluzione Citrix Workspace

Advanced analytics, monitorare i comportamenti degli utenti

Uno degli elementi principali che caratterizza il modello di architettura Zero Trust di Citrix è la verifica continua dell’utente con strumenti analitici avanzati basati su Artificial Intelligence e Machine Learning.  “Grazie agli strumenti di analytics di Citrix, l’azienda è in grado di verificare se l’utente si comporta sempre allo stesso modo o ci sono dei comportamenti anomali” – spiega Bucciarelli. “Attraverso le tecniche di identificazione del device e del contesto dell’utente, gli strumenti cercano di capire se si tratta di una connessione a cui dare fiducia o meno”.

Gli strumenti di advanced analytics di Citrix consentono una risposta proattiva, essendo in grado di rilevare un possibile problema di sicurezza o performance senza aspettare che si verifichi un’anomalia o un evento scatenante. Inoltre, la possibilità di monitorare da un’interfaccia unica l’utilizzo di applicazioni in ambienti diversi (on premise, cloud o multicloud) da parte degli utenti risulta molto più semplice e fruibile rispetto all’utilizzo di molteplici strumenti disomogenei”.

Questi tool analitici sono un tassello molto importante del modello di sicurezza Zero Trust e rappresentano un elemento di novità nell’offerta di Citrix: “la nostra piattaforma di Digital Workspace include nativamente questi strumenti di analytics che sono in grado di fare monitoraggio avanzato del comportamento degli utenti sia sulle soluzioni Citrix, sia su quelle dei nostri partner, ad esempio Microsoft.”

User experience garantita per utenti e IT

L’utilizzo di strumenti di sicurezza non deve però avere impatti “negativi” sulla user experience dei dipendenti o limitarne la produttività. “Quando si introducono strumenti di sicurezza bisogna fare sempre i conti con l’usabilità dei prodotti”, afferma Bucciarelli. “Citrix garantisce una user experience ottimale per gli utenti grazie agli strumenti di workspace: la complessità, la sicurezza, gli accessi ad un sistema multicloud vengono “nascosti” dall’interfaccia grafica di Citrix Workspace.

Oltre all’experience degli utenti poi, non bisogna dimenticare quella dell’amministratore IT della piattaforma: “se, da un lato, una consolle che riunisce più prodotti con un unico accesso è più pratica e semplice da utilizzare, dall’altro lato si potrebbero presentare delle difficoltà nella gestione: se l’amministratore riceve decine di alert al giorno non ha il tempo di analizzarli e gestirli in maniera efficace. All’interno della consolle Citrix i sistemi avanzati di analytics sono in grado di effettuare una correlazione dei messaggi ricevuti dai prodotti, creando un risk score personale per ogni utente in grado evidenziare solo gli eventi che potrebbero essere di reale pericolo e offrendo la possibilità all’amministratore di creare delle risposte automatizzate a seconda delle diverse situazioni”.

Non perdere tutti gli approfondimenti della room Citrix Business Continuity per il New Normal

© RIPRODUZIONE RISERVATA

Condividi l'articolo: