Le sfide di sicurezza informatica che il diffondersi del Modern Workplace pone oggi alle organizzazioni, sono di gran lunga più complesse che in passato, quando si trattava sostanzialmente di difendere il perimetro della rete aziendale con firewall, gateway o proxy.

L’idea del fortino impenetrabile è caduta, di fronte alle nuove esigenze: i dati non solo aumentano, ma sono ovunque, nei server, nel cloud, nei dispositivi personali, negli smartphone e nei laptop dei collaboratori. Dobbiamo affrontare una compresenza di ambienti fisici e virtuali, di piattaforme e ambienti di collaboration mai vista prima.

I tradizionali perimetri di sicurezza non esistono più. Dobbiamo confrontarci con confini fluidi, flessibili, mutevoli.  La figura dell’attaccante non è più necessariamente quella di un criminale esterno che cerca di entrare in casa nostra: chiunque, infatti, è una potenziale minaccia, anche un collaboratore non consapevole delle sue azioni. 

Ne consegue che la superficie di attacco è sempre più estesa e quindi aumenta il grado di vulnerabilità. In molti se ne sono resi conto forzatamente (e spesso tardivamente) nel periodo pandemico, quando i modelli improvvisati di lavoro da remoto hanno creato non pochi problemi.  La mancanza di un’adeguata cultura della sicurezza all’interno dell’azienda e l’utilizzo di dispositivi personali – non sicuri, né tantomeno aggiornati – attraverso i quali accedere alle risorse aziendali, ha infatti portato a un incremento esponenziale degli attacchi cyber andati a buon fine.

Oggi, che il lavoro ibrido è parte più o meno stabile della nostra “nuova normalità”, il compito di chi gestisce la sicurezza del comparto IT aziendale è quindi sempre più difficile.  È necessario rinnovare dalle fondamenta l’approccio alla sicurezza, in modo che le esigenze di condivisione e collaborazione, vadano di pari passo con un’attenta valutazione dei rischi.

Questo nuovo approccio alla sicurezza parte da un radicale spostamento dell’attenzione dal dispositivo (PC o altro) all’utente.  

La maggior parte degli attacchi, infatti, cerca oggi di sfruttare non tanto le falle tecnologiche, ma le mancanze o le disattenzioni umane: dalle password troppo semplici, ai comportamenti a rischio degli utenti, spesso causati da una scarsa formazione in merito alla sicurezza o dalla mancanza di istruzioni dettagliate per evitare i pericoli che possono arrivare dall’esterno.

Il più grande errore delle aziende e sentirsi sicure e lasciare troppa libertà e autonomia ad utenti privi di consapevolezza in ambito di sicurezza. I cyber criminali sono sempre un passo avanti e ogni giorno assistiamo alla violazione di aziende che presumevano di essere al sicuro e che sulla base di questa percezione non hanno saputo promuovere tra i propri collaboratori – a qualsiasi livello – comportamenti di sicurezza più consapevoli.

La strategia da adottare è dunque molto diversa da quella precedente. Senza tralasciare la protezione dei device e del perimetro, che in ogni caso non può mancare, occorre aggiungere nuove tessere e una visione olistica della sicurezza, concentrandosi sull’utente e sulle sue abitudini, imponendo per esempio password complesse, adottando autenticazioni a più fattori e molto altro.

Tuttavia, tutto questo non basta. Un Modern Workplace sicuro deve integrare soluzioni di protezione da minacce esterne che diventano ogni giorno più sofisticate: è in questo ambito che emerge il ruolo centrale del monitoraggio costante dei sistemi e soprattutto quello dell’Intelligenza Artificiale, che rappresenta il vero punto di forza nell’evoluzione della sicurezza informatica.

Oggi le soluzioni di sicurezza all’avanguardia – come quelle di Microsoft che andremo in seguito ad esaminare – usano la AI per prevenire gli attacchi ma anche per reagire in modo tempestivo, affidandosi a strumenti di analisi che in tempo reale intercettano un possibile attacco o una possibile falla e che automaticamente ci avvisano di un pericolo imminente.

Cultura e tecnologia sono i due grandi pilastri sui quali deve poggiare la nuova idea di Security per il Modern Workplace.