Il luogo di lavoro è sempre più "consumer", la sicurezza deve cambiare

Il luogo di lavoro è sempre più "consumer", la sicurezza deve cambiare

La consumerizzazione del luogo di lavoro impone un ripensamento delle strategie e dei meccanismi di sicurezza aziendale, che devono essere basati su principi differenti

di pubblicata il , alle 08:21 nel canale Sicurezza
 

La progressiva diffusione di posti di lavoro caratterizzati da attitudini maggiormente mobile e social e più affini al mondo consumer sta portando ad un deterioramento dei tradizionali modelli e strategie di sicurezza. A tal proposito la società di analisi di mercato Gartner prevede che entro il 2018 il 25% delle grandi organizzazioni avà elaborato una strategia per rendere l'ambiente corporate computing più simile ad un'esperienza consumer computing: chi si occupa di sicurezza dovrà obbligatoriamente modificare le proprie strategie per servire una forza lavoro più "consumerizzata", pena l'essere messi ai margini dalle organizzazioni.

Tom Scholtz, vicepresidente e Gartner Fellow, ha commentato: "Si stanno verificando cambiamenti importanti che hanno un impatto sull'approccio alla sicurezza da parte delle organizzazioni. L'alfabetizzazione digitale degli impiegati, i quali usano un'ampia gamma di app consumer-oriented anche per scopi di business, ha portato ad un crescente movimento di consumerizzazione nella maggior parte delle aziende. Vi sono poi una serie di altre tendenze -esternalizzazione, globalizzazione, sistemi di reportistica, coinvolgimento degli impiegati- che stanno tutte avendo un impatto sulle strategie IT. Con le organizzazioni che si spostano verso un luogo di lavoro digitale è opportuno riesaminare gli approcci alla sicurezza di lunga data. In un luogo di lavoro completamente consumerizzato è lo strato di informazione che diventa il punto focale primario dell'infrastruttura di sicurezza e controllo. Questo implica uno spostamento verso una strategia di sicurezza maggiormente incentrata sulle informazioni".

L'impressionante volumi di dispositivi e vettori di accesso che un posto di lavoro digitale implica, assieme alla crescita di metodologie di attacco sofisticate e minacce interne, rende sempre più inefficace il tradizionale approccio del controllo preventivo (anti-malware basato su firme, sistemi di prevenzione all'intrusione di reti, cifratura pervasiva e patching continuativo). Sebbene la necessità e la validità di un controllo preventivo non svanirà mai, la concretizzazione dello spazio di lavoro digitale rafforza la necessità di concentrarsi meglio su un controllo di tipo "detective and reactive". Ciò si traduce in investimenti nelle pratiche di monitoraggio di sicurezza sensibile al contesto e negli ambienti esterni, in capacità di affrontare, analizzare e comprendere in anticipo le minacce, e nella risposta agli incidenti. Il monitoraggio e l'analitica delle informazioni di sicurezza, basati sul contesto, saranno la chiave delle prossime generazione di architetture di sicurezza.

Lo spazio di lavoro digitale mette però nelle mani degli utenti maggiore libertà dei modi con cui usano le tecnologie e l'informazione, e ciò implica una maggior fiducia da parte dell'azienda nel fatto che gli utenti mostreranno un comportamento appropriato nella gestione delle risorse e delle informazioni enterprise. Gli elementi chiave di una strategia di sicurezza incentrata sul comportamento dell'utente include l'attenzione verso tecniche di consapevolezza immediata, che ponga rimedio o valorizzi il comportamento dell'utente sulla base della sua appropriatezza in un determinato contesto.

"L'efficace gestione del comportamento non si realizza in una semplice applicazione di un programma di educazione e formazione. Oltre ad un programma educativo focalizzato su risultati misurabili, i responsabili di sicurezza dovrebbero sviluppare le capacità di collaborazione con il personale e i manager delle linee di business per modificare competenze e riconoscimenti in maniera che siano allineati con le desiderate prestazioni di sicurezza" osserva Scholtz.

Gartner è convinto che dare fiducia e motivazione al singolo utente sia l'abilitatore chiave per il luogo di lavoro digitale. Un convenzionale approccio alla sicurezza delle informazioni tendono a trattare chiunque, impiegati inclusi, con diffidenza: un'attitudine di questo tipo è di ostacolo al luogo di lavoro digitale. Un approccio più incentrato sulle persone contribuirà invece al successo potenziale dell'iniziativa. Un approccio strategico alla sicurezza delle informazioni che enfatizza la responsabilità individuale e la fiducia e che ridimensiona i controlli di sicurezza preventivi e restrittivi è detto People-Centric Security (PCS).

PCS è basato su una serie di principi chiave e sui diritti e responsabilità degli individui. La premessa di PCS è che gli impiegati abbiano determinati diritti, collegati a specifiche responsabilità. Questi diritti e responsabilità sono basati sul principio che se un individuo non risponde alle sue responsabilità o si comporta in modo non rispettoso dei diritti dei colleghi e degli stakeholder dell'azienda, sarà soggetto ad una sanzione. Sebbene una completa strategia PCS sia non consigliabile per molte realtà, è comunque un concetto che può funzionare e che dovrebbe essere considerato come una parte del luogo di lavoro digitale.

"Il luogo di lavoro digitale implica nuovi e vari rischi di sicurezza. E' quindi imperativo che l'impatto del luogo di lavoro digtale sia adeguatamente analizzato sotto il punto di vista dei rischi. I proprietari di asset di informazioni coinvolti nell'iniziativa devono essere informati sui rischi ed il team di sicurezza deve aiutarli a valutare il potenziale impatto di questi rischi sull'atteso beneficio derivante dal luogo di lavoro digitale. Infine tutti coloro i quali sono detentori di informazione coinvolti nel processo di trasformazione devono riconoscere e sottoscrivere qualsiasi rischio aggiuntivo che sono disposti ad accettare nell'interesse del luogo di lavoro digitale" ha concluso Scholtz.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^