Gestire le attività informatiche nascoste, garantendo l’adozione sicura delle applicazioni SaaS

By

Le PMI stanno trasferendo al cloud in misura sempre maggiore le applicazioni gestionali e l’infrastruttura informatica. Secondo dati IDC questa tendenza ha conosciuto un aumento dal 20 al 70% per le piccole imprese fino a 100 dipendenti e del 90% per quelle medie fino a 999 dipendenti.

Non è un segreto che le imprese possono fare ricorso alle applicazioni SaaS per migliorare la loro flessibilità ed aumentare la loro produttività per poter tener testa alla concorrenza. Lo stesso vale però anche per il personale aziendale, che può installare e caricare applicazioni SaaS (come Jira, Dropbox, Slack) con pochi clic. Ai dirigenti dei rami d’azienda e anche ai responsabili dei progetti è sufficiente inviare i dati delle carte di credito e voilà, il gioco è fatto, il personale ha accesso ad un’istanza di un nuovo strumento di collaborazione.

Una buona notizia per quanto riguarda la produttività. Ma per quanto riguarda la sicurezza?

Normalmente quando il personale attiva un’istanza di un’applicazione SaaS, ciò avviene senza che il reparto informatico ne abbia il controllo o ne sia a conoscenza. I responsabili informatici non possono sapere quali utenti stanno usando le applicazioni e quali sono i dati che vengono utilizzati. Inoltre i dipendenti, per collaborare, utilizzano account gratuiti o su servizi cloud pubblici come Dropbox e Gmail. Si tratta di attività informatiche nascoste, la cosiddetta “shadow IT”.

Secondo Gartner, entro il 2020 un terzo delle violazioni di sicurezza sarà dovuto ad attività informatiche nascoste. In questa nuova realtà, i responsabili della sicurezza e quelli informatici sono alle prese con queste nuove problematiche:

  • Perdere il controllo dei dati aziendali sensibili che passano attraverso centri elaborazione dati e cloud pubblici o ibridi, con tutti i rischi che ne conseguono, come accesso non autorizzato, diffusione del malware, perdita di dati e mancanza di conformità.
  • Trovare il giusto equilibrio tra budget per la sicurezza, prassi per contrastare le attività informatiche nascoste e produttività dei dipendenti.

I responsabili informatici hanno bisogno di uno strumento in grado di garantire la visibilità per quanto riguarda i rischi per poter capire qual è l’atteggiamento complessivo dell’azienda nei confronti del rischio e di uno strumento per poter valutare tutte le applicazioni informatiche nascoste utilizzate in rete.

Per le PMI ciò implica un’offerta fattibile sotto il profilo del rapporto costi-benefìci che metta a disposizione funzioni come una soluzione CASB (Cloud Access Security Broker) che consente l’individuazione, la visibilità ed il controllo dell’uso di tutte le applicazioni cloud e dei dati aziendali cui viene effettuato l’accesso.

Cloud App Security di SonicWall

Cloud App Security di SonicWall è un servizio di sicurezza basato sul cloud, che consente alle imprese di mettere in sicurezza l’uso delle applicazioni SaaS riducendo i rischi legati alle attività informatiche nascoste.

Ottenibile tramite SonicWall Capture Security Center (CSC), Cloud App Security è disponibile nell’ambito del pacchetto in abbonamento Capture Security Center Analytics di SonicWall. La soluzione si integra senza soluzione di continuità nell’infrastruttura SonicWall esistente e sfrutta i registri dei firewall di prossima generazione (NGFW) per offrire funzioni di tipo CASB per l’individuazione, la visibilità e il controllo dell’uso delle applicazioni cloud.

Cloud App Security analizza i file registro dei firewall SonicWall di prossima generazione confrontandoli con un registro interno di applicazioni SaaS 9000-plus, evidenziando:

  • Le applicazioni in uso e gli utenti che le stanno utilizzando
  • I volumi di dati caricati e scaricati nel cloud
  • Il rischio e la categoria dei singoli servizi cloud.

Di fatto, Cloud App Security di SonicWall consente all’infrastruttura esistente di interagire perfettamente con i servizi cloud.

Individuazione automatica delle applicazioni cloud con i firewall SonicWall di prossima generazione

Pannello di controllo in tempo reale

Il pannello di controllo in tempo reale di Cloud App Security di SonicWall consente ai responsabili informatici di valutare in tempi rapidi l’atteggiamento complessivo nei confronti del rischio.

Il pannello visualizza in tempo reale la valutazione del rischio e i dati tendenziali relativi a:

  • Numero e tipo delle applicazioni cloud in uso
  • Numero di utenti che hanno accesso alle applicazioni cloud
  • Quantitativi di dati utilizzati dalle applicazioni cloud

Inoltre i responsabili informatici possono tenere sotto controllo quali sono gli utenti più attivi e le applicazioni più utilizzate in base all’uso e alla posizione dalla quale vengono utilizzate.

Individuazione e controllo

Nella vista Discovery (individuazione) i responsabili informatici possono classificare le applicazioni in base al punteggio di rischio e ad altri parametri aziendali come Sanzionato o Non sanzionato. Tramite Capture Security Center di SonicWall la soluzione consente ai responsabili informatici di definire politiche di blocco e sblocco e di controllare le applicazioni informatiche Sanzionate e Non sanzionate in rete.

Con i dipendenti che utilizzano in misura sempre crescente le applicazioni cloud per lavoro, Cloud App Security consente ai responsabili informatici di rilevare eventuali lacune nell’approccio alla sicurezza, di classificare le applicazioni cloud in applicazioni informatiche sanzionate e non e di adottare politiche di accesso per bloccare le applicazioni a rischio. La soluzione garantisce l’adozione sicura delle applicazioni cloud, senza penalizzare la produttività dei dipendenti con un minimo costo di investimento.

SonicWall Cloud App Security è disponibile in pacchetto con SonicWall Capture Security Center Analytics.

This post is also available in: Inglese Francese Tedesco Spagnolo

SonicWall Staff