L’evoluzione delle infrastrutture e dei modelli di business porta inevitabilmente con sé un’evoluzione delle minacce. Ma cosa ci aspetta per il 2016? Barracuda Networks ha individuato le principali tendenze per i prossimi 12 mesi.
Dispersione
Nel nuovo anno assisteremo a un aumento della dispersione delle reti in tutte le forme, dovuta al fatto che le organizzazioni si espandono in più sedi, sfruttano i servizi cloud e adottano la mobilità. Le aziende cercheranno di mitigare la complessità della rete gestendo la dispersione che continuerà a crescere nel corso dell’anno. Inoltre, in conseguenza dell’aumentata adozione di servizi cloud, cambieranno anche i flussi di traffico su queste reti disperse.
La dispersione delle reti cambierà anche il ruolo tradizionale del firewall. Le architetture di rete si trasformano al crescere dell’uso di applicazioni cloud come Office 365. Grazie alla connettività Internet, le sedi remote possono accedere direttamente alle applicazioni nel cloud e i firewall delle sedi periferiche possono essere configurati con le opportune policy per garantire sicurezza, affidabilità e qualità del servizio. Inoltre, più le organizzazioni realizzano perimetri di rete intelligenti con firewall presso tutte le location, più diventa importante la necessità di una gestione centralizzata.
La diffusione di uffici periferici, micrositi e tecnologie mobili, inoltre, implica una maggiore dispersione degli utenti. I responsabili It dovranno estendere anche questi utenti un accesso sicuro alle risorse di rete. La gestione centralizzata delle policy e della reportistica sarà essenziale per mantenere una policy di sicurezza uniforme per utenti all’interno e all’esterno della rete. Di questo trend farà parte anche il maggiore impiego di applicazioni mobili; le policy BYOD continueranno a evolvere sfidando gli amministratori It a gestire la sicurezza dei dispositivi privati degli utenti connessi alla rete aziendale.
Attacchi
Lo scenario è costellato di attacchi opportunistici, che dovrebbero essere presi molto sul serio, ma l’aumento di attacchi mirati è il fenomeno che presenta i maggiori rischi. Gli attacchi mirati sono lanciati per raccogliere dati e risorse di una specifica organizzazione: una volta all’interno, gli autori dell’attacco possono compiere diverse azioni, ad esempio assumere il controllo di alcuni sistemi, sottrarre e filtrare dati.
Barracuda prevede un ulteriore aumento di attacchi mirati, che diventeranno più sofisticati e pertanto più capaci di aggirare i sistemi di sicurezza tradizionali. Gli hacker sfrutteranno tecniche come lo spear phishing e il social engineering per lanciare sofisticati attacchi multivettore in grado di sottrarre le credenziali degli utenti e approfittare di molteplici vettori non sicuri. Le organizzazioni dovranno proteggere in modo proattivo tutti i possibili vettori di minacce realizzando sistemi di protezione completi, comprendenti sistemi di Advanced Threat Detection e di sandboxing.
Cloud pubblico
Una recente indagine sul cloud computing ha rivelato che la maggior parte delle organizzazioni ha adottato una strategia ibrida: oltre l’80% infatti ha avviato piani per un cloud misto pubblico-privato o basati su molteplici cloud pubblici. La stessa indagine ha rivelato che mentre l’adozione del cloud privato non è cresciuta nell’ultimo anno, la scelta del cloud pubblico ha continuato a crescere a doppia cifra.
Nel 2016, Barracuda prevede una crescita continua del cloud pubblico, che spingerà le aziende a ripensare il modo in cui proteggono le proprie risorse, incoraggiando i service provider a sviluppare nuovi tool di sicurezza e di networking ad hoc per le piattaforme cloud. Questi nuovi tool saranno più semplici e rapidi da implementare e potranno essere gestiti da un MSP. Tale approccio implica che le aziende si muovano rapidamente, le risorse siano correttamente dimensionate e i tempi di avviamento siano ridotti.
Office 365
Il passaggio a Office 365 offre diversi vantaggi: accessibilità sempre e ovunque, accesso semplice all’email sia all’interno sia all’esterno dell’organizzazione, una riduzione generale dei costi It. Si prevede una continua adozione di Office 365 da parte di aziende di ogni dimensione. Queste aziende dovranno affrontare una serie di sfide legate al networking, alla sicurezza e alla compliance che richiederanno soluzioni specializzate.
Nell’ambito della migrazione a Office 365 le aziende dovranno preparare le proprie reti a gestire le nuove richieste di traffico e disponibilità e migliorarne l’affidabilità. Dovranno inoltre preparare i dati al nuovo ambiente, ad esempio consolidando gli archivi email preesistenti. Dopo la migrazione le aziende devono poter operare con gli stessi livelli di sicurezza, compliance e protezione dei dati che caratterizzavano la loro infrastruttura email locale.
Servizi gestiti
Barracuda prevede una crescita notevole dei servizi gestiti in quanto le aziende cominciano a capire che il modello “as a service” offre semplicità e risparmio. I Managed Service Provider (MSP) hanno una grande opportunità in termini di Infrastructure as a Service, virtualizzazione, ecosistema cloud pubblico e altro ancora. Gli MSP potranno offrire una rapida implementazione delle risorse, comprese le applicazioni per la sicurezza e la compliance.