Risorse > Glossario dei termini sulla sicurezza > Che cosa si intende per trasformazione digitale sicura

Che cosa si intende per trasformazione digitale sicura?

Che cosa si intende per trasformazione digitale sicura?

La definizione di trasformazione digitale sicura varia molto a seconda di chi viene chiamato a dare una risposta. CIO Magazine la definisce come un'innovazione necessaria, che cambia radicalmente il modo in cui le organizzazioni forniscono valore ai propri clienti. Più precisamente, si tratta dell'utilizzo di tecnologie e processi digitali moderni per consentire alle organizzazioni di operare in modo più efficiente, intelligente e rapido.

Molti concordano sul ruolo che le tecnologie cloud e mobili svolgono nella trasformazione digitale, ma quando si aggiunge il tema della sicurezza, il consenso sulle modalità per garantirla tende ad affievolirsi. I provider di servizi di sicurezza che hanno basato le proprie soluzioni sull'uso dei firewall e coloro che hanno creato prodotti indipendenti comprendenti set di soluzioni di sicurezza basate su gateway, hanno dovuto adattarsi al panorama moderno in cui l'hardware ancorato al data center e la sicurezza vincolata a una rete attendibile risultano del tutto inefficaci.

Nel 2019 è nato un nuovo modello a supporto delle mutevoli esigenze di accesso sicuro dell'azienda digitale, ovvero il SASE (Secure Access Service Edge), che rappresenta una modalità per connettere in modo sicuro entità, come utenti e computer, ad applicazioni e servizi ubicati in qualsiasi luogo. Il modello SASE è stato rapidamente riconosciuto come un mezzo estremamente efficace per supportare la trasformazione digitale sicura.

Perché la trasformazione digitale sicura è diventata una priorità?

Sono molteplici le ragioni per cui la trasformazione digitale è diventata possibile e assolutamente necessaria. La prima è, ovviamente, il cloud. Le applicazioni stanno abbandonando il data center situato sulla rete attendibile dell'azienda e si stanno spostando verso vari ambienti cloud. Microsoft 365 e Workday sono solo due delle applicazioni SaaS (Software as a Service) più popolari, e dato che la gestione di queste app non è più fra i doveri del reparto IT, le organizzazioni possono agire in modo più intelligente e collaborativo. Molte aziende stanno spostando anche le loro applicazioni private sui servizi cloud, come Azure, AWS e GCP, eliminando così molte complessità per l'IT, perché sono i provider dei servizi cloud stessi a gestire tutta l'infrastruttura.

I dipendenti delle aziende lavorano ormai ovunque e su varie tipologie di dispositivi. L'epoca in cui ogni dipendente lavorava in ufficio su un PC collegato tramite Ethernet alla rete locale è passata ormai da tempo. Oggi, gli utenti si collegano alle applicazioni tramite il Wi-Fi pubblico o le reti domestiche utilizzando dispositivi personali (BYOD), tra cui laptop, smartphone e tablet, e questa tendenza non rallenterà di certo con l'avvento delle reti 5G. Se i dipendenti possono accedere ad app e dati tramite il 5G a una velocità che può raggiungere i 10 Gbps, perché dovrebbero connettersi alla rete dell'ufficio, che opera a una frazione di quella velocità?

Inoltre, esistono molti tipi di dispositivi che si connettono alle applicazioni e ai servizi: dispositivi IoT, tecnologia operativa (OT), server che automatizzano una serie di processi sulla linea di produzione, forniscono visibilità sull'uso e sulle prestazioni delle applicazioni, accelerano lo scambio di dati tra le applicazioni e molto altro; tutto ciò aumenta l'efficienza e aiuta le organizzazioni a diventare più agili.

Con tutte queste connessioni che vengono stabilite tra più entità e in luoghi diversi, il data center, che un tempo era il centro dell'universo, è ormai diventato semplicemente una destinazione, proprio come i cloud che ospitano le app e i dati. E a connettere tutto questo non è più la rete aziendale di tipo "hub and spoke", ma Internet.

 

I vantaggi della trasformazione digitale sicura

In genere, le organizzazioni iniziano un percorso di trasformazione con l'obiettivo finale di diventare più competitive muovendosi in modo più rapido e intelligente, e sono molti i vantaggi offerti dalla trasformazione che permettono di raggiungere tali risultati. Questi vantaggi includono un aumento della produttività, grazie all'eliminazione del rallentamento causato dal backhauling verso il data center e da controlli di sicurezza che generano latenze. La trasformazione riduce i costi e semplifica l'IT, consente di eliminare l'infrastruttura, di non dover più ricorrere a prodotti isolati, e riduce al contempo la dipendenza da costose reti private. Inoltre, riduce il rischio aziendale offrendo protezione contro le minacce sofisticate, come quelle rappresentate da ransomware e attacchi DDoS, e mettendo in atto misure di prevenzione contro la perdita di dati e violazioni della conformità.

Oggi, la sopravvivenza non è più legata alle dimensioni o alla forza, ma alla capacità di cambiare, muoversi rapidamente, adattarsi, cogliere le opportunità ed essere agili. La trasformazione sta spingendo i produttori a rivoluzionare la loro strategia tecnologica, e ciò include l'adozione di sistemi per l'accelerazione dell'innovazione, come l'IoT.

IDC, Building Your Transformation Journey

Quando è il momento di trasformarsi?

Se i seguenti punti sono diventati una realtà per l'organizzazione, probabilmente si è già sulla buona strada per diventare un'impresa digitale.

  • Il traffico utente si muove sempre più spesso verso i servizi cloud e non verso i data center
  • Il lavoro viene eseguito sempre più spesso fuori dalla rete, invece che sulla rete
  • Sempre più carichi di lavoro vengono eseguiti nei cloud e non nei data center
  • Si usano sempre più applicazioni SaaS rispetto a quelle ospitate localmente
  • Ci sono più dati sensibili sui servizi cloud che non sulla rete aziendale

Il viaggio inizia tipicamente con la trasformazione delle applicazioni, che passano dall'essere on-premise a essere fornite sul cloud. Tuttavia, dato che oggi la maggior parte del traffico degli utenti si dirige verso il cloud e la rete Internet aperta, anche la rete stessa deve trasformarsi per consentire delle connessioni dirette a Internet. Inoltre, queste connessioni richiedono una trasformazione della sicurezza, in cui i controlli devono passare dai gateway centralizzati e dagli hub regionali al cloud, dove le policy possono essere applicate in modo uniforme, indipendentemente da dove si connettono gli utenti.

Zero Trust Exchange di Zscaler è la base da cui partire per la trasformazione delle applicazioni, della rete e della sicurezza. Zero Trust Exchange è una piattaforma nativa del cloud che consente di stabilire connessioni rapide e sicure tra utenti e applicazioni, indipendentemente dalla posizione degli utenti o da dove sono ospitate le applicazioni. Protegge inoltre le connessioni tra le applicazioni distribuite in più ambienti cloud e le connessioni da computer a computer tra sistemi di tecnologie operative (OT) sulla linea di produzione, dispositivi IoT e server.

Zscaler si impegna a supportare i clienti business di tutto il mondo nel loro percorso di trasformazione digitale sicura, collegando in sicurezza tutti gli utenti, i dispositivi e le applicazioni utilizzando policy aziendali su qualsiasi rete.