Barracuda Networks ha analizzato i principali rischi che l’industria della sicurezza dovrà affrontare nei prossimi 12 mesi. Nel nuovo anno assisteremo a un aumento della dispersione delle reti in tutte le forme, dovuta al fatto che le organizzazioni si espanderanno in più sedi, sfruttando servizi cloud e mobilità.
Cambia il ruolo del firewall
Le aziende cercheranno quindi di mitigare la complessità della rete gestendo la dispersione che continuerà a crescere nel corso dell’anno. Inoltre, in conseguenza dell’aumentata adozione di servizi cloud, cambieranno anche i flussi di traffico su queste reti disperse. La dispersione delle reti cambierà anche il ruolo tradizionale del firewall. Le architetture di rete si trasformeranno al crescere dell’uso di applicazioni cloud come Office 365. Grazie alla connettività internet, le sedi remote possono accedere direttamente alle applicazioni nel cloud e i firewall delle sedi periferiche possono essere configurati con le opportune policy per garantire sicurezza, affidabilità e qualità del servizio. Inoltre, più le organizzazioni realizzeranno perimetri di rete intelligenti con firewall presso tutte le location, più diventerà importante la necessità di una gestione centralizzata.
La sicurezza nella mobilità
La diffusione di uffici periferici, micrositi e tecnologie mobili, inoltre, implica una maggiore dispersione degli utenti. I responsabili IT dovranno estendere anche questi utenti un accesso sicuro alle risorse di rete. La gestione centralizzata delle policy e della reportistica sarà essenziale per mantenere una policy di sicurezza uniforme per utenti all’interno e all’esterno della rete. Di questo trend farà parte anche il maggiore impiego di applicazioni mobili; le policy BYOD continueranno a evolvere sfidando gli amministratori IT a gestire la sicurezza dei dispositivi privati degli utenti connessi alla rete aziendale.
Attacchi
Lo scenario è costellato di attacchi opportunistici, che dovrebbero essere presi molto sul serio, ma l’aumento di attacchi mirati è il fenomeno che presenta i maggiori rischi. Gli attacchi mirati sono lanciati per raccogliere dati e risorse di una specifica organizzazione: una volta all’interno, gli autori dell’attacco possono compiere diverse azioni, ad esempio assumere il controllo di alcuni sistemi, sottrarre e filtrare dati. Barracuda prevede un ulteriore aumento di attacchi mirati, che diventeranno più sofisticati e pertanto capaci di aggirare i sistemi di sicurezza tradizionali. Gli hacker sfrutteranno tecniche come lo spear phishing e il social engineering per lanciare sofisticati attacchi multivettore in grado di sottrarre le credenziali degli utenti e approfittare di molteplici vettori non sicuri. Le organizzazioni dovranno proteggere in modo proattivo tutti i possibili vettori di minacce realizzando sistemi di protezione completi, comprendenti sistemi di Advanced Threat Detection e di sandboxing.
Office 365
Il passaggio a Office 365 offre diversi vantaggi: accessibilità sempre e ovunque, accesso semplice all’email sia all’interno sia all’esterno dell’organizzazione, una riduzione generale dei costi IT. Si prevede una continua adozione di Office 365 da parte di aziende di ogni dimensione. Queste aziende dovranno affrontare una serie di sfide legate al networking, alla sicurezza e alla compliance che richiederanno soluzioni specializzate. Nell’ambito della migrazione a Office 365 le aziende dovranno preparare le proprie reti a gestire le nuove richieste di traffico e disponibilità e migliorarne l’affidabilità. Dovranno inoltre preparare i dati al nuovo ambiente, ad esempio consolidando gli archivi email preesistenti. Dopo la migrazione le aziende devono poter operare con gli stessi livelli di sicurezza, compliance e protezione dei dati che caratterizzavano la loro infrastruttura email locale.
Image courtesy of jscreationzs at FreeDigitalPhotos.net
