paralleli-awingu

Corel acquisisce Awingu per accelerare la sua offerta di spazio di lavoro remoto sicuro. Leggi di più

Gli attacchi si stanno intensificando, cosa state aspettando?

Tra i professionisti e i leader della sicurezza a livello globale si sta svolgendo una conversazione comune. "È questo il momento di rielaborare le nostre infrastrutture e pratiche per essere più sicure, nel bel mezzo di tutta questa incertezza. Reagiamo e ci limitiamo a far funzionare le cose? Oppure consideriamo le minacce che stiamo consapevolmente introducendo e accettiamo il rischio? E come possiamo farlo durante una pandemia?".

Onestamente, queste sono domande molto giuste da porre. Ma questa conversazione deve avvenire e deve avvenire ora. Analizziamo perché ora, proprio ora, è il momento di iniziare una transizione verso l'accesso remoto sicuro e di immergerci nelle opportunità che ci vengono offerte da questa crisi.  

Caos a causa della pandemia

Grazie a un avversario invisibile, un nemico microscopico, il mese di aprile è stato uno dei più tumultuosi della storia moderna. In meno di 30 giorni le architetture aziendali, precedentemente ben comprese e definite, non hanno avuto altra scelta se non quella di abbandonare le loro enclavi in qualche modo sicure e aprire le porte della rete ai loro dipendenti per consentire un modello di lavoro da casa.

Sfide di accesso remoto sicuro in tutti i settori verticali in tutto il mondo

Per quasi tutte le aziende, in tutti i settori verticali, la maggior parte della forza lavoro è stata di fatto sbattuta fuori dalla porta, con l'ordine di accendere qualsiasi macchina avessero a casa, indipendentemente dalla sua sicurezza, e di trovare un modo per accedere all'infrastruttura aziendale a tutti i costi.

Con un abbandono sconsiderato e in un lasso di tempo ristretto, 30 anni di perimetri aziendali sono stati stracciati e decine di migliaia di buchi sono stati "bucati". Ogni nuovo accesso, laptop, PC, VPN, utente, account e rete domestica sono nuovi punti di potenziale compromissione per queste infrastrutture. Non c'è stata altra scelta se non quella di permettere agli utenti con queste risorse incontrollate e insicure di connettersi all'azienda, perché se ciò non fosse avvenuto, l'azienda, e potenzialmente l'economia, sarebbe crollata sotto il suo stesso peso.

Tecnologia non sicura e vecchia per consentire l'accesso remoto

E come hanno gestito le imprese questa transizione? Manovrando in modo strategico e ponderato gli utenti e le risorse in set di soluzioni future programmatiche e sicure a lungo termine? No. La maggior parte ha semplicemente attivato un maggior numero di VPN (notoriamente insicure) e ha utilizzato RDP come protocollo principale e mezzo di accesso per "gestire" queste risorse non sicure. Il che, ovviamente, complica ulteriormente i problemi di sicurezza legati alla transizione.

Le aziende e i ricercatori che si occupano di sicurezza informatica hanno già notato che il numero di attacchi brute-force rivolti agli endpoint RDP è aumentato notevolmente dall'inizio della pandemia di coronavirus (COVID-19).

Rete privata virtuale (VPN) e rischi per la sicurezza

Le reti private virtuali esistono da molto tempo e risalgono a un'epoca in cui i problemi di sicurezza informatica erano diversi. Presentano molteplici difetti a vari livelli, come la sicurezza, l'esperienza utente e la gestione. Sappiate che un accesso VPN non protetto alla vostra rete rappresenta una seria minaccia per la vostra organizzazione a causa di diverse vulnerabilità.

Se i vostri utenti, ad esempio, sono inconsapevolmente vittime di attacchi di phishing e scaricano software dannoso sul loro dispositivo, ciò può avere gravi conseguenze per la vostra azienda. Per gli hacker è poi facile accedere alle risorse aziendali e mettere le mani su informazioni sensibili. Non pensate che gli attacchi ransomware non possano accadere alla vostra azienda o istituto scolastico e preparatevi.

vpn-problemi di sicurezza
Se lasciate che gli utenti installino una VPN sul proprio portatile, mettete a rischio la vostra azienda perché non sapete cosa succede. L'uso di una rete privata virtuale non è la pratica migliore.

Aumentano gli attacchi a RDP

Secondo un rapporto, il mese scorso gli attacchi RDP brute-force sono aumentati di 41%. Un dato ancora più significativo è che i ricercatori hanno riscontrato un aumento delle vendite di credenziali RDP rubate nei cosiddetti "negozi RDP". Tali credenziali saranno utilizzate da altre bande e hacker per accedere alla rete aziendale e potenzialmente installare ransomware sulle risorse aziendali.

Gli attacchi ransomware sono in aumento e la maggior parte delle aziende si è adattata a questa crisi con una forma di accesso diretto. Questo creerà rischi per gli attacchi e le minacce informatiche, perché se un dispositivo viene infettato da malware, l'aggressore ha ora un modo diretto attraverso il computer per entrare nel sistema dell'organizzazione.

Sebbene RDP nudo sia il metodo più semplice, è anche il metodo di accesso remoto meno sicuro. Questo è problematico per alcuni motivi:

  • In primo luogo, questi protocolli sono essenzialmente esposti a Internet e sono un bersaglio maturo per il brute-forcing, lo spraying di credenziali e, in ultima analisi, alcune di queste credenziali saranno utilizzate dagli aggressori come parte di una campagna di spear-phishing per rubare i dati.

  • In secondo luogo, questi servizi remoti probabilmente consentono ai dispositivi non gestiti (mobili) di accedere direttamente alle reti aziendali e, a causa del modo in cui funzionano i sistemi non gestiti, forniscono poca visibilità sui nuovi host che si connettono a questi servizi.

  • Infine, queste risorse sono dispositivi domestici e non gestiti, il che significa che probabilmente non hanno una gestione delle patch, un antivirus non aggiornato, privilegi eccessivi, controlli amministrativi e connettività di dispositivi esterni utilizzabili. Si sta preparando una ricetta per il disastro e per i successivi attacchi informatici.

rdp-attacchi-che-hanno-aumentato-il-ransomware
Gli attacchi ransomware sono in aumento. Sempre più persone lavorano in remoto tramite soluzioni non sicure e se, ad esempio, non gestiscono una buona igiene di sicurezza, un attacco non è lontano. È importante proteggersi dalle vulnerabilità.

Purtroppo, per il momento le cose "devono" andare così. È necessario reagire e rispondere per mantenere in vita l'azienda. Questo richiede alle organizzazioni di far funzionare le cose e di accettare i rischi, ma non dovrebbe essere così a lungo. Non può essere così. Non si tratterà di un episodio isolato nel tempo, ma è indicativo di ciò che accadrà. E questo virus continuerà ad avere un impatto sulla vostra azienda anche quando le cose si saranno "normalizzate".

I dipendenti hanno già dichiarato di essere più preoccupati di lavorare in ufficio, 49% rispetto a 21%. È probabile che questi dipendenti non tornino di corsa alla rete aziendale per una serie di motivi. Se questa è la realtà, allora è ancora più chiaro che ora avete l'opportunità di cambiare il modo in cui affrontate il problema e di muovervi progressivamente verso un futuro più sicuro, ma più remoto.

Awingu consente la modifica necessaria per un accesso remoto sicuro

Awingu vede il cambiamento in arrivo. E abbiamo costruito la nostra soluzione per allinearci e abilitare quel futuro, ma abbiamo costruito la nostra soluzione in modo diverso rispetto ad altri approcci obsoleti.

Vediamo il valore della strategia che sta contribuendo a rendere possibile lo stato futuro delle aziende e lo rendiamo possibile mantenendo l'utente lontano da Internet attivo e protetto all'interno di un contenitore sicuro. In questo modo possiamo contribuire ad applicare facilmente i principi dell'Zero Trust, come la gestione delle password, la gestione delle patch, l'utilizzo di soluzioni di spazio di lavoro remoto, l'isolamento del browser e una serie di altre soluzioni sicure per la forza lavoro remota. 

Molte organizzazioni hanno già iniziato a implementare Awingu per il lavoro da remoto o la trasformazione digitale. Utilizzano le funzionalità di sicurezza integrate, come la consapevolezza del contesto, il controllo granulare dell'utilizzo, l'MFA, la registrazione delle sessioni, ... per consentire ai dipendenti di lavorare sui propri dispositivi, anche mobili, in tutta semplicità e sicurezza. Nel frattempo possono controllare ciò che accade con i dati e avere accesso al rilevamento delle anomalie e a una dashboard di tutto ciò che gli utenti fanno. L'utilizzo di uno spazio di lavoro unificato come Awingu comporta vantaggi per utenti e amministratori.

Esempio: BlackBerry Digital Workplace

Vediamo come Awingu e BlackBerry hanno creato il "BlackBerry Digital Workplace": un pacchetto BlackBerry che contiene Cylance Protect, BlackBerry Desktop e Awingu a un prezzo molto interessante.

Questo pacchetto di accesso remoto sicuro fornisce un accesso sicuro e controllato a VDI, desktop remoti, Server Based Computing, intranet, file server, ... all'interno di un contenitore gestito (BlackBerry Desktop). Il contenitore è un browser basato su Chromium e ottimizzato per l'esecuzione di Awingu.

Il bundle spinge anche Cylance Protect, una soluzione di protezione contro il malware di nuova generazione basata su ML, sul dispositivo locale. Quando Cylance Protect non è in esecuzione sul dispositivo, non è possibile accedere al container (BlackBerry Desktop) e quindi nemmeno ad Awingu. Perfetto per l'introduzione del Bring Your Own Laptop o per dare agli appaltatori (e ai clienti B2B) un accesso sicuro alle risorse aziendali (applicazioni, desktop, file).

L'autore
piazza arnaud
Arnaud Marliere

Direttore vendite e marketing

Tabella dei contenuti
Vuoi saperne di più su Awingu?
Questo sito web utilizza i cookie. Leggi la nostra trasparenza politica dei cookie!