L’impresa “ibrida” riparte grazie a Wi-Fi, gestione del traffico dati e monitoraggio degli accessi
L’accelerazione verso le piattaforme tecnologiche e digitali è stata violenta e reattiva nella fase iniziale dell’emergenza. Il cloud computing, i sistemi di video collaboration... insomma ci sono serviti per “continuare”. Oggi però siamo di fronte ad un viaggio “digitale” più maturo, tattico, necessario alla luce di un quadro di mercato, come anticipato, cambiato in profondità nelle logiche, nelle dinamiche fondanti.
Aziende, uffici, sistemi di comunicazione, abitudini di partner, clienti, fornitori... tutto stava già cambiando prima della pandemia ma in questi due anni questo cambiamento ha conosciuto velocità di crociera prima nemmeno immaginabili. Eccoci oggi al tempo dell’ufficio ibrido, delle connessioni ovunque, comunque e, soprattutto, con la stessa esperienza ottimale di utilizzo.
Nel cuore di un simile scenario, il motore evolutivo e abilitativo più potente sono in prima istanza le infrastrutture di rete, soprattutto Wi-Fi. Accanto alla base però ci sono tutti i processi di analisi e monitoraggio del traffico dati, delle persone negli spazi, la gestione del lavoro tra casa e ufficio e il relativo scambio di informazioni tra reti domestiche e reti aziendali.
Una sfida complessa e decisiva per milioni di imprese. Una sfida dal cui esito dipende buona parte del loro destino e della loro capacità di vivere questa “nuova normalità” sfruttando a pieno regime tutti i vantaggi che è in grado di offrire un digitale ormai entrato in ogni angolo e anfratto dei processi aziendali. Il tutto evitando di mettersi nei guai mentre gli attacchi ransomware e le truffe cyber crescono con tassi di oltre il 200% annuo.
Grandi poteri dunque, grandi opportunità ma anche enormi responsabilità data la posta in palio: chi infatti saprà gestire questa corsa al meglio guadagnerà un vantaggio competitivo difficile da colmare sul mercato.
Gestione del traffico dati e monitoraggio degli accessi: entriamo nel vivo della questione!
Si sviluppa proprio al centro di un simile scenario la collaborazione che unisce ACS Data Systems, IT Service Provider di eccellenza ed un brand internazionale come Aruba Networks. Un ecosistema innovativo al servizio del nostro territorio che si sta “scontrando” con una realtà in cui le reti tradizionali non sono più in grado di supportare e sopportare il violento incremento del volume di dati e dei dispositivi connessi, oltre alla richiesta di potenza di calcolo in periferia, nelle sedi remote (la rivoluzione dell'edge computing) semplicemente perché, come anticipato, non sono state progettate per farlo.
“Il campo da gioco, gli scenari, sono rapidamente cambiati e noi, insieme ad Aruba Networks, - ci racconta Alessandro Levorato, Teamleader Network & Security Engineer della sede di ACS di Venezia - ci muoviamo proprio per portare all’interno delle imprese un nuovo approccio fatto di reti intelligenti, capacità di tracciare l’accesso degli utenti ai vari sistemi e monitorare gli spazi con una flessibilità e una sicurezza prima nemmeno ipotizzabile”. Dalla connessione attraverso tecnologie VPN all’accesso ai servizi interni, è necessario controllare il flusso dati per proteggersi da intrusioni indesiderate e malware; fino ad oggi infatti la maggior parte dei collegamenti di rete è sempre stata all’interno del perimetro aziendale. Dall’avvento del Covid in avanti si è invertita la tendenza e la maggior parte di questi collegamenti avviene dall’esterno. Questo ha creato difficoltà enormi per le imprese nel garantire i giusti strumenti per accedere dall’esterno alla rete aziendale e poterlo fare in maniera semplice, veloce ma soprattutto sicura.
Ogni dispositivo deve dunque rappresentare la più efficace porta di ingresso alle piattaforme aziendali ma, allo stesso tempo, può essere veicolo di malware, se non opportunamente protetto. Dal PC del collaboratore al portatile che si usa a casa, dallo smartphone alla stampante stessa collegata in rete... proteggere il perimetro oggi è importante ma non basta, perché utenti e visitatori saltuari possono essere pericolosissimi veicoli di “contagio” attraverso endpoint spesso difficili da monitorare e controllare per la loro estrema granularità.
È necessario quindi poter disporre di strumenti che proteggano ed interagiscano tra di loro nativamente, per dare un controllo diretto nonché permettere l’analisi del traffico dati in tempo reale e consentire così il blocco immediato del pericolo che è stato rilevato. Analizzare cosa è successo attraverso eventi multipli, in maniera semplice e veloce, è la questione principale di una corretta sicurezza di rete... E ovviamente non dimentichiamo che il GPDR obbliga l’azienda a tracciare tutti gli accessi.
Tracciamento, ripartenza e monitoraggio delle reti: come identificare le necessità e quali opzioni possiamo avere?
Dalle parole ai fatti dunque: in primis è necessario analizzare la situazione attuale con un partner qualificato ed esperto in cybersecurity come ACS, per capire quindi di che soluzioni di accesso è opportuno dotarsi. Verrà dunque fornita così tutta la consulenza necessaria per un design di alto livello e saranno presentate soluzioni evolute grazie anche al supporto di partner internazionali di riferimento, da Palo Alto Networks ad Aruba Networks, da Sonicwall a Trend Micro... L’idea e la pratica è quella di fornire non semplici prodotti ma soluzioni sulla base delle precise esigenze di ogni spazio di business.
Una delle soluzioni chiave per supportare le imprese di fronte alla sfida delle reti intelligenti, Wi-Fi, sempre stabili, nonché del tracciamento e del controllo degli accessi alle reti, è sicuramente Aruba ClearPass. Una soluzione che ha come missione proprio il controllo degli accessi alla rete e agli spazi pianificabile e con policy precise. Dalla suddivisione delle utenze per competenze ai diritti all’accesso controllato dei visitatori esterni (fornitori, consulenti in visita o clienti che utilizzano la rete aziendale per connettersi anche solo per pochi minuti). Se serve, Aruba ClearPass è in grado di inserire gli utenti “temporanei” in una bolla di rete per essere “controllabili” e non incorrere in virus, malware o altri rischi. La sezione Hospitality di ClearPass, per esempio, permette la gestione automatica delle e-mail per i visitatori che si registrano. Una funzione utile soprattutto per fiere, padiglioni museali, realtà pubbliche, centri sportivi, realtà turistiche etc.
Non solo, in una fase in cui soprattutto le imprese di medie e grandi dimensioni necessitano di numerosi accessi non legati ad una postazione fissa, la riduzione del cablaggio diventa vitale nella progettazione degli spazi di lavoro. Ecco che dunque grazie alle connessioni di rete tramite Wi-Fi è possibile sfruttare l’enorme vantaggio di non dover cablare le postazioni e semplificare quindi, come anticipato, anche l’aspetto progettuale delle stanze/ufficio.
Inoltre la gestione congiunta del controllo accessi con la disponibilità dell’accesso più vicino consente una facilità di controllo e accensione/spegnimento delle aree a disposizione. Una funzione questa che ClearPass demanda ad una piattaforma come Aruba Central, un sistema di gestione di reti cablate e wireless multivendor versatile che garantisce visibilità, controllo delle policy e automazione del flusso di lavoro in una sola soluzione. In questo modo è possibile aggiungere e gestire rapidamente nuovi dispositivi ad una rete, risolvendo rapidamente eventuali i problemi di connessione non appena si presentano.
Costruiamo la sicurezza partendo “dall’architetto”
Detto delle esigenze e delle soluzioni possibili, prima di partire con lo sviluppo di una adeguata infrastruttura Network & Wi-Fi e soprattutto con un sistema di tracciamento e monitoraggio delle reti, occorre però mettersi nelle mani di solution architect specializzati. Non a caso ACS Data Systems mette in campo un team di specialisti in grado di lavorare congiuntamente con i progettisti ancora in fase di stesura iniziale. Il tutto per mettere nero su bianco una analisi attenta della rete grazie al servizio di Wi-Fi Site Survey per definire il corretto posizionamento degli access point e il loro numero necessario... senza alcuna sovrastima.
Una fase delicata questa perché oggi più che mai correre verso il digitale è necessario, ma quello di sbagliare strada è un errore che nessuno può davvero permettersi.