La pandemia globale di Covid-19 ha creato un improvviso e drammatico passaggio al lavoro da casa (WFH) che ha colto di sorpresa molte organizzazioni dal punto di vista della sicurezza. In particolare, nel caso della gestione delle patch, molte organizzazioni hanno rapidamente scoperto che le loro attuali soluzioni faticavano a funzionare efficacemente nel nuovo ambiente di lavoro remoto.
Covid-19 ha colto di sorpresa molte aziende dal punto di vista della sicurezza.
I dipendenti non sono più sotto l'occhio vigile dei team IT e di sicurezza, in un momento in cui aumentano le minacce alla sicurezza da parte di soggetti malintenzionati che cercano di trarre vantaggio dalla pandemia. Con così tante cose da fare, i team IT e di sicurezza devono assicurarsi che la gestione delle vulnerabilità rimanga in primo piano e che facciano tutto il possibile per rendere il processo il più fluido possibile.
Affrontare le difficoltà del lavoro a distanza
Lavorare in remoto si rivela sempre difficile in termini di supporto informatico e sicurezza. Con i dipendenti che si connettono alla rete aziendale utilizzando una moltitudine di metodi e dispositivi, le crepe possono presto apparire in una facciata di sicurezza, dando ai criminali informatici l'opportunità di accedere a dati aziendali preziosi, interrompere i servizi o chiedere un riscatto per tali servizi o dati.
A causa dell'improvviso passaggio al WFH (Work from Home), negli ultimi mesi i professionisti della sicurezza hanno dovuto affrontare due sfide principali:
VPN
Molte soluzioni di patching, tra cui Windows Server Update Services (WSUS) e Microsoft System Center Configuration Manager ( SCCM ), presentano limitazioni quando si tratta di patching remoto, in quanto devono comunicare con un'infrastruttura on-premises per eseguire un aggiornamento centralizzato. I team IT dovranno dedicare tempo e risorse a modellare il traffico VPN per consentire gli aggiornamenti attraverso di esso. Tuttavia, anche quando si raggiunge questo obiettivo, la larghezza di banda della VPN sarà saturata dal traffico di aggiornamento, con conseguenti ritardi o tempi di inattività per i dipendenti che tentano di continuare il loro lavoro in remoto.
Riconfigurare il processo di patching e costringere ogni sistema a ricevere gli aggiornamenti direttamente dagli aggiornamenti di Windows, ad esempio, può ridurre l'impatto della larghezza di banda sulla VPN, ma comporta una perdita di controllo e di visibilità da parte dei team IT sulle patch presenti nel loro ambiente, con possibili ripercussioni sulla sicurezza della rete.
BYOD
Le aziende che non erano preparate o configurate per il lavoro da remoto prima della sua implementazione possono ora trovarsi di fronte all'improvviso ed estremo cambiamento del " bring your own device" (BYOD). Alcune aziende hanno adottato BYOD da anni, ma per quelle che non l'hanno fatto, le sfide di adottarlo da un giorno all'altro possono sembrare ingestibili. Queste aziende si trovano ora a dover accedere ai dati aziendali da innumerevoli dispositivi personali che sfuggono al loro controllo.
A parte le minacce più ampie alla sicurezza che questo comporta, come possono i team IT e di sicurezza garantire che le patch siano gestite efficacemente su questi dispositivi senza la supervisione di cui godono gli ambienti desktop?
Affrontare il presente e prepararsi alle sfide future
Fortunatamente, le aziende possono implementare soluzioni a molti dei problemi riscontrati con il patching remoto: soluzioni di gestione delle patch ibride e basate su cloud, ad esempio; soluzioni offerte da Lambert Consulting come Microsoft Intune o Co-Management Intune / SCCM. Le opzioni ibride possono garantire che gli agenti fuori rete possano riferire alla loro console di gestione in sede. Questi agenti utilizzano i servizi sicuri di cloud per ottenere gli aggiornamenti dei criteri e restituire i risultati, ma otterranno gli aggiornamenti necessari direttamente dal centro di download del provider. Soprattutto, ciò consente di risparmiare preziosa larghezza di banda VPN e di garantire una reportistica coerente per questi dispositivi, per aiutare i professionisti IT a continuare a gestirli correttamente. I fornitori stanno anche facilitando il patching remoto estendendo le licenze a BYOD, il che aiuterà le organizzazioni a gestire e garantire la conformità e la sicurezza nel breve termine.
Molte aziende sono concentrate a mantenere la testa fuori dall'acqua nell'attuale clima globale e quindi non possono permettersi di rivedere i loro processi IT in questo momento. Tuttavia, a lungo termine, dovrebbero cercare di aggiungere il supporto ibrido e cloud a tutte le liste di controllo dei fornitori, dagli strumenti di gestione dei sistemi a quelli di risoluzione dei problemi e alle soluzioni di sicurezza. Coloro che non erano preparati a questa transizione verso il lavoro a distanza trarranno vantaggio da questo approccio lungimirante in futuro, poiché c'è ancora incertezza su quando e se le aziende torneranno ai loro metodi di lavoro tradizionali. I team IT e di sicurezza devono quindi assicurarsi di poter supportare tutti i sistemi, compresi quelli della rete aziendale e degli ambienti utente, dai data center on-premises a quelli pubblici e privati di cloud .
Naturalmente, anche se le patch sono alla base di qualsiasi strategia di sicurezza, le aziende non dovrebbero mai affidarsi solo a esse per proteggere le proprie reti. Nell'era del telelavoro, dove le minacce alla sicurezza possono provenire da una moltitudine di nuove angolazioni, non è mai stato così importante adottare un approccio stratificato alla sicurezza informatica. I team IT e di sicurezza devono collaborare per garantire una serie completa di iniziative di sicurezza nel loro ambiente, tra cui: gestione delle vulnerabilità, gestione degli accessi privilegiati, whitelisting delle applicazioni, backup regolari e formazione dei dipendenti.
I professionisti dell'IT e della sicurezza si trovano ad affrontare una serie di nuove sfide mentre continuano a mantenere gli ambienti remoti e a sfidare l'incertezza di ciò che il nuovo mondo del lavoro può portare. Tuttavia, devono fare tutto il possibile per garantire che i processi di bonifica remota si svolgano senza intoppi e in modo tempestivo. In combinazione con un approccio stratificato alla sicurezza informatica, l'adozione di sistemi di gestione delle patch ibridi e basati su cloud può fare la differenza tra vincere e perdere in questi tempi senza precedenti.
Condividiamo le vostre sfide, accompagniamo i vostri cambiamenti
Se avete una domanda o un suggerimento, siamo a vostra disposizione per rispondere via e-mail o per telefono.