Supportiamo i browser, non i dinosauri. Aggiorna il tuo browser per visualizzare correttamente il contenuto di questa pagina Web.

Non sai qual è la soluzione più adatta per la tua azienda?
White paper

Sei motivi per cui le appliance di sicurezza non hanno successo nelle PMI

16 settembre

Introduzione

Un decennio fa era molto più semplice per gli MSP proteggere le PMI loro clienti dalle minacce informatiche facendo uso di appliance UTM e di sicurezza. In presenza di minacce meno avanzate, la maggior parte degli uffici di piccole e medie imprese (PMI) si proteggeva con una combinazione di antivirus e firewall aziendali. Nel 2007 è stata introdotta l'appliance Unified Threat Management (UTM), un firewall avanzato con ulteriori funzionalità di sicurezza all-in-one. Queste appliance UTM sono state progettate per aiutare le PMI a proteggere il perimetro dei loro uffici a un prezzo accessibile. Nel corso del tempo, le UTM hanno aggiunto livelli di filtro dei contenuti Web per proteggere gli endpoint, i server e i dati dalle minacce basate sul Web. Non molto tempo dopo l'uscita delle UTM, è nata un’altra appliance chiamata Secure Web Gateway (SWG). Le appliance SWG erano dispositivi autonomi progettati specificamente per proteggere un'azienda dalle minacce Web.

Nel corso degli anni, il settore delle appliance UTM e SWG è cresciuto fino a diventare un business da 4,9 miliardi di dollari l'anno, al servizio di milioni di piccole e medie imprese che non dispongono degli esperti di sicurezza e dei budget più consistenti disponibili nel mondo delle grandi aziende.

I venditori di appliance di sicurezza per le PMI hanno realizzato ingenti profitti vendendo appliance UTM e SWG, pezzi di ricambio, aggiornamenti e contratti di manutenzione pluriennali. Queste appliance rispondevano a un'esigenza di 10 anni fa, ma non hanno tenuto il passo con i cambiamenti intervenuti nel modo di lavorare delle persone e nella protezione dei loro dati.

Purtroppo, la maggior parte dei proprietari di PMI non è consapevole del fatto che il modello di appliance per PMI on-premise presenta delle falle di sicurezza intrinseche che possono portare a una violazione, con conseguente disastro per l'azienda. Questo documento svela i motivi più comuni per cui le appliance UTM e di sicurezza non riescono a soddisfare gli MSP e le PMI loro clienti.

Motivo n.1:

Le appliance proteggono solo alcune persone, in alcuni casi.

I tempi in cui i dipendenti lavoravano in ufficio dalle 9 alle 5 sono finiti. La disponibilità diffusa di reti Wi-Fi ha permesso ai lavoratori di spostarsi al di fuori del perimetro tradizionale dell'ufficio. Sempre più dipendenti lavorano da casa, negli aeroporti, nelle caffetterie, negli hotel, ovunque sia disponibile una connessione wireless. Oltre ai dipendenti, hanno accesso anche venditori, tecnici IT, appaltatori e altri soggetti, spesso nei fine settimana e nelle ore più strane della giornata. Le appliance tradizionali proteggono solo il numero decrescente di server e workstation fisse che risiedono dietro il perimetro dell'ufficio. Laptop, telefoni personali (BYOD) e altri dispositivi tablet che si spostano liberamente tra la rete domestica e quella aziendale non sono protetti e spesso portano con sé i payload di minacce.

Un'altra tendenza che va di pari passo con l'aumento della mobilità è quella di sostituire gradualmente i grandi uffici centrali a favore di più uffici regionali o filiali di dimensioni ridotte. Per connettere e proteggere questi uffici, l'IT spesso utilizza un mix di linee MPLS (Multiprotocol Label Switching) dedicate, concentratori VPN o set di appliance di sicurezza duplicati per ogni sede. In questo modo, la sicurezza delle filiali diventa intrinsecamente costosa, inefficiente e complessa. In mezzo alla confusione e al fastidio, molti lavoratori si connettono direttamente a Internet, aggirando i sistemi di sicurezza di rete dell'ufficio. Quando lo fanno, la maggior parte di essi non ha alcuna protezione oltre a quella dell'antivirus.

In qualità di provider di servizi IT, come proteggi i dipendenti al di fuori dell'ufficio?

Motivo n.2:

Le appliance proteggono solo alcuni dati.

I vecchi tempi in cui l'ufficio centrale conteneva tutti i dati aziendali sono finiti. Negli ultimi 10 anni si è assistito a un enorme spostamento dai server on-premise e dalle sale dati degli uffici centrali ai server virtuali e ai data center virtuali in hosting pubblico e privato basati su cloud. Parallelamente, si è assistito anche a una rapida adozione da parte delle PMI di applicazioni cloud di terze parti, come Office 365, Salesforce, Box e centinaia di altre.

Ciò significa che i dati aziendali sono ora sparsi su più server e data center cloud. Le nuove tecnologie 5G continueranno a incoraggiare e accelerare il già rapido passaggio a data center distribuiti e basati su cloud.

Oggi, nella maggior parte delle aziende, l'appliance on-premise protegge solo una frazione dei dati aziendali che prima risiedevano all'interno del perimetro dell'ufficio.

In qualità di provider di servizi IT, come proteggi i dati dei tuoi clienti al di fuori dell'ufficio?

Motivo n.3:

Le appliance per le PMI non forniscono una protezione di livello enterprise.

Sebbene quasi tutte le appliance UTM e SWG offrano una funzionalità di decrittografia SSL/TLS, il più delle volte vengono disattivate perché spesso sono sottodimensionate per soddisfare i requisiti di budget. Infatti, secondo Gartner, il 90% degli UTM ha disattivato la funzionalità di ispezione Web SSL a causa di problemi di latenza e/o di errore del certificato SSL. In questo modo si crea una falla nella sicurezza, lasciando la rete quasi del tutto esposta, dal momento che la stragrande maggioranza del traffico aziendale (comprese le minacce alla sicurezza) ora è crittografata.

Senza le funzionalità di ispezione SSL/TLS attivate, tutte le altre funzionalità di sicurezza dell'appliance non hanno alcun significato. Con SSL e le numerose altre opzioni di configurazione, la maggior parte delle appliance viene configurata sul campo in modo non corretto. Anche se configurate correttamente, richiedono esperti di sicurezza con competenze specifiche per la regolazione continua e l'aggiornamento dei certificati per rimanere in linea e funzionare al meglio con gli altri dispositivi di rete.

Senza le funzionalità di ispezione SSL/TLS attivate, tutte le altre funzionalità di sicurezza dell'appliance non hanno alcun significato.

Motivo n.4:

Le appliance per le PMI non dispongono degli ultimi elenchi di sicurezza.

La difesa contro le minacce avanzate dovrebbe essere altrettanto efficace per una PMI quanto per una grande azienda, solo su scala più piccola e più conveniente. Secondo Small Business Trends, le PMI sono sempre più nel mirino degli hacker, con il 43% degli attacchi di sicurezza informatica che colpisce le piccole imprese.

A questo si aggiunge che le nuove varianti delle minacce appaiono al sorprendente ritmo di 125.000 al giorno. Purtroppo, la maggior parte delle appliance on-premise utilizza file di definizioni che vengono scaricati di rado e consente a queste nuove varianti di introdursi nella rete prima che tali elenchi vengano aggiornati.

Con migliaia di nuove minacce che compaiono ogni giorno, i provider di servizi IT hanno bisogno di gateway basati sul cloud per garantire che tutti i clienti siano protetti dagli elenchi più recenti.

Motivo n.5:

Le appliance UTM "All in One" non sono tutto ciò che serve.

Sebbene le UTM siano spesso commercializzate come appliance “all-in-one", non contengono i livelli di sicurezza necessari per proteggere le piccole e medie imprese. Gli UTM racchiudono diversi livelli di sicurezza in un unico prodotto, ma spesso prendono scorciatoie su funzionalità, funzioni e dimensioni dei file di definizioni. A seconda del produttore, la maggior parte delle UTM non offre sicurezza integrata per la posta elettronica, sicurezza antivirus degli endpoint, gestione delle patch e gestione delle identità o delle password, tutti componenti fondamentali in una strategia di sicurezza completa e a più livelli per le PMI. Al contrario, per eliminare le lacune della sicurezza, la tipica grande azienda si dota di molteplici e costosi prodotti per proteggere ogni sede. Il personale IT delle grandi aziende preferisce installare appliance con soluzioni mirate piuttosto che una UTM all-in-one. In effetti, questi prodotti sono computer molto potenti che sono specializzati ed eccellono in un particolare livello di sicurezza.

Infine, le appliance UTM e SWG legacy spesso non riescono a tenere il passo con la crescita dei dipendenti e l'aggiunta di nuova larghezza di banda, limitando la produttività e la sicurezza. Le PMI in genere si attengono a un ciclo di budget che va dai 3 ai 5 anni e sono disposte a mettere a rischio la loro sicurezza e a sacrificare la produttività per aspettare la prossima occasione di acquisto.

Sapevi che...

La difesa in profondità (Defense in Depth), termine mutuato dal linguaggio militare, è una strategia che utilizza più misure di sicurezza per proteggere l'integrità delle informazioni. Questo approccio viene usato per gestire la protezione aziendale da tutte le possibili angolazioni, risultando anche intenzionalmente ridondante quando necessario. Se una linea di difesa è compromessa, vengono messi in atto ulteriori livelli di protezione per garantire che le minacce non sfuggano ai controlli. Questo metodo prende in considerazione le vulnerabilità per la sicurezza che inevitabilmente contraddistinguono tecnologia, personale e modalità operative all'interno di una rete.

Le attuali minacce informatiche sono in rapida crescita ed evoluzione. La difesa in profondità è un approccio solido e completo basato sull'uso di una combinazione di strumenti di sicurezza avanzati per proteggere i dati cruciali e bloccare le minacce prima che raggiungano gli endpoint.

Motivo n.6:

Le appliance hanno diversi costi nascosti.

Un’appliance plug-and-play esercita una certa attrattiva. Tuttavia, la verità è che le appliance di sicurezza SWG e UTM rappresentano solo una piccola parte del costo totale di proprietà (TCO)!

  • Le appliance prevedono in genere contratti di assistenza e manutenzione aggiuntivi
  • Le prestazioni dell’appliance si degradano e spesso è necessario passare a un modello superiore quando:
  • Vengono aggiunti altri dipendenti e/o sedi.
  • Le appliance rappresentano singoli punti di errore. In caso di rottura, le aziende hanno bisogno di backup hot-spare o di costosi contratti di "alta disponibilità" per ridurre i tempi di inattività dell'azienda.
  • Le appliance richiedono esperti IT in loco per la configurazione e l'esecuzione di aggiornamenti del firmware e del software su base regolare. La grave carenza di esperti IT e di sicurezza nei mercati delle PMI continua a far lievitare i costi.
  • Le filiali hanno bisogno di appliance completamente nuove o di costose linee MPLS dedicate per il backhauling del traffico attraverso la sede centrale e verso Internet.
  • Le appliance richiedono sale computer sicure con HVAC, rack, batterie di backup ed elettricità

Tutti questi fattori determinano un aumento dei costi operativi per i provider di servizi gestiti (MSP), senza aggiungere ulteriori vantaggi alle PMI.

Tutti questi costi sono secondari rispetto al costo finale: la perdita di business a causa di una sicurezza inadeguata.

Soluzioni di sicurezza per le PMI moderne

È chiaro che i vecchi modelli di sicurezza basati su appliance, compresi i tradizionali modelli Castle and Moat e Hub and Spoke, stanno scomparendo. Le minacce avanzate e più frequenti, unite all'inarrestabile spostamento verso la mobilità dei lavoratori, i server basati su cloud e le applicazioni in cloud, richiedono che la sicurezza moderna protegga oltre le quattro mura del perimetro dell'ufficio.

In definitiva, i modelli basati su appliance legacy non sono così economici come sembrano e possono compromettere il business in caso di gravi violazioni.

Gli esperti di sicurezza concordano sul fatto che Internet sia diventato il nuovo perimetro dell'ufficio. Fortunatamente, sta salendo alla ribalta un nuovo modello di sicurezza definita dal software (SDSec) che affronta le lacune di sicurezza lasciate dai metodi tradizionali in modo più logico, efficiente ed efficace.

In Avast Business sappiamo che la sicurezza informatica deve essere più veloce, più intelligente e più affidabile che mai. Forniamo soluzioni di sicurezza potenti e convenienti per le PMI per proteggere le aziende dalle minacce del Web.

Fissa un appuntamento con un esperto di sicurezza aziendale per ottenere risposte alle tue domande specifiche e un'analisi personalizzata della suite di soluzioni di sicurezza Avast per le PMI.

Informazioni sull'autore

Rob Krug,
Senior Security Architect,
Avast Business

Rob Krug lavora da oltre 30 anni nel campo dell'ingegneria e della sicurezza di rete e ha maturato una considerevole esperienza nell'ambito delle telecomunicazioni, della progettazione e della gestione di reti e, soprattutto, della sicurezza di rete. Specializzato in vulnerabilità di sicurezza, Krug è particolarmente esperto di criptaggio, hacking etico e reverse engineering di malware. Ha prestato servizio nella Marina degli Stati Uniti e ha lavorato anche come Data Security Analyst e Director of Engineering per diversi provider di servizi e vendor internazionali. Krug ha progettato, implementato e gestito alcune delle reti più complesse e sicure che si possano immaginare.

Sei motivi per cui le appliance di sicurezza non hanno successo nelle PMI

Chiudi

Ancora qualche istante...

Completa l'installazione facendo clic sul file scaricato, quindi segui le istruzioni.

Avvio del download in corso...
Nota: se il download non viene avviato automaticamente, fai clic qui.
Fai clic su questo file per avviare l'installazione del prodotto Avast.