Non è questione di se, ma di quando le aziende si troveranno a dover fare i conti con un mondo in totale trasformazione che impone anche un profondo ripensamento delle logiche di sicurezza per la tutela dei dati aziendali sensibili.
Ne è sicuro Fabio Cipolat Gotet, Regional Sales Manager per l’Italia di Zscaler, la società che offre sicurezza 100% in cloud e che ha da poco aperto una divisione italiana per aggredire il mercato con l’aiuto di service provider e system integrator, anche locali, per un’operazione di evangelizzazione e di traghettamento verso un modello ormai “inevitabile”.
Partiamo dal fatto che il cloud e la mobility hanno completamente sparpagliato le carte in tavola. Il 40% delle aziende, allo stato attuale, utilizza il cloud mentre l’80% circa dei dipendenti utilizza il Shadow Cloud.
Sulla base di questi dati diventa subito intuitivo capire che oggi non esiste più una rete aziendale, perché la nuova rete aziendale è internet, mentre la “nuvola” il nuovo centro di gravità. Dal punto di vista della sicurezza il perimetro si è completamente vaporizzato e i modelli tradizionali di protezione della rete si rivelano essere del tutto inadeguati.
La rivoluzione è forte e non perdona. In passato il focus era sulla rete, dove risiedevano le applicazioni, quindi le aziende utilizzavano un’architettura hub-and-spoke per collegare i propri utenti alle applicazioni e tutto ruotava attorno al data center. Progressivamente, con il crescere del traffico su internet le aziende hanno creato un gateway in uscita per stabilire un perimetro che proteggeva la rete aziendale, aumentando il numero degli apparati necessari a mantenere questa rete sicura man mano che le minacce diventavano più complesse. Un apparato complesso, costoso e che rende l’esperienza dell’utente non felice.
Ora ci troviamo in un momento di forte discrepanza, dove le applicazioni si spostano sul cloud (Salesforce, Office 365, AWS e Azure) ma le applicazioni di sicurezza sono ancora appoggiate on-premises per proteggere il network aziendale.
Con un mondo cloud-first, le logiche necessariamente cambiano perché la necessità diventa quella di proteggere gli users e le applicazioni senza però poter controllare la rete, che è diventata internet. Occorre quindi abilitare le aziende ad andare sul cloud in maniera semplice e in totale sicurezza mettendo in sicurezza le applicazioni e i servizi di chi si connette al cloud.
A questo proposito Zscaler propone un approccio alla sicurezza completamente cloud-centrico che si basa su un security stack completo sotto forma di servizio che va dovunque vadano gli utenti senza i costi, la complessità e i problemi di prestazione degli apparati fisici. L’azienda che sottoscrive il servizio dovrà solo deviare il suo traffico verso internet su Zscaler e i suoi 100 data center in tutto il mondo, per demandare poi la gestione della sicurezza proprio a Zscaler, che si poggia su due differenti piattaforme: Zscaler Internet Access e Zscaler Private Access.
Zscaler Internet Access è pensato per mettere al sicuro l’accesso all’open internet e alle applicazioni SaaS, ovunque l’utente si trovi. Fornisce un’inspezione inline di tutto il traffico per assicurarsi che nulla di dannoso entri e che nulla di buono esca. Mentre Zscaler Private Access è pensato per le applicazioni interne che risiedono nel data center o sul cloud, senza una VPN. Questa piattaforma abilita un accesso sicuro alle applicazioni senza un accesso alla rete e senza esporre le app ad internet.
“Zscaler è il più grande cloud di sicurezza al mondo – commenta Didier Schreiber, Regional Marketing Manager, South EMEA, Zscaler -. Ogni giorno processiamo più di 35 miliardi di richieste proteggendo più di 15 milioni di utenti in 185 Paesi. Altro dato importante è che il nostro cloud riceve più di 120 mila aggiornamenti di sicurezza ogni giorno per offrire più sicurezza ai vostri apparati”.
In Italia i clienti attivi sono già 20 e più di 200 aziende transitano i loro dati attraverso il nodo di Milano. Un mondo nuovo, quindi, per le aziende, che sono chiamate a ripensare completamente il loro paradigma di sicurezza per non farsi trovare impreparate di fronte alle nuove sfide imposte dalla trasformazione digitale.