I 5 requisiti principali per la sicurezza delle filiali
La sicurezza della sua filiale è fondamentale per proteggere i dati e i dipendenti della sua organizzazione, oltre a garantire che la sua organizzazione non subisca le conseguenze di una violazione. Le organizzazioni impiegano in media 279 giorni per identificare e contenere una violazione, e il costo totale di una violazione dei dati ammonta oggi in media a 3,9 milioni di dollari.1 Indipendentemente dal luogo in cui i suoi dipendenti lavorano e si connettono, lei ha bisogno di una visibilità profonda e di un controllo granulare sul loro accesso, sui dati e sulle applicazioni. Ecco i requisiti chiave che dovrebbe considerare quando protegge le sue filiali:
1. Visibilità completa
Senza una visione chiara del traffico di rete, non è possibile identificare gli utenti o i dispositivi che si collegano alle app, ai dati o ai servizi aziendali. L'ispezione completa dei contenuti è fondamentale per identificare gli utenti e i dispositivi, in modo da poter applicare le policy per proteggere i dati. Inoltre, la registrazione completa e il reporting di tutte le attività degli utenti, dei dispositivi e delle app sono necessari quando le filiali e i dipendenti remoti accedono ai suoi dati aziendali. Se la sua rete fosse soggetta a una violazione, deve essere in grado di rimediare o reagire rapidamente per garantire che la minaccia non colpisca l'intera organizzazione.
2. Proteggere le risorse aziendali
I suoi dipendenti cercheranno di accedere al suo data center aziendale da un numero qualsiasi di luoghi. Proteggere i dati sensibili di dipendenti, fornitori terzi e appaltatori è importante per ridurre i rischi e mantenere la conformità. Con un numero sempre maggiore di dati condivisi nel cloud, la visibilità e l'applicazione delle policy sono fondamentali per controllare chi ha accesso a quali dati e chi può rimuovere, copiare o condividere dati sensibili. Mantenga i dati aziendali al sicuro, mantenga i registri a fini di conformità e di indagine e applichi regole di accesso con privilegi minimi ai dati sensibili.
3. Accesso sicuro a Internet e alle applicazioni cloud
Le filiali e i dipendenti remoti possono trovare la connettività internet ovunque, ma la rete pubblica non protegge i suoi dati e le sue comunicazioni quando i suoi utenti accedono alla rete aziendale. Lo stesso vale per le applicazioni cloud. Se permette agli utenti di connettersi alle app attraverso una connessione internet non protetta, il loro accesso ai dati aziendali è compromesso. Rendere la sicurezza facile da usare, portando l'applicazione vicino all'utente nel cloud. Ciò richiede una rete globale che sia disponibile ovunque.
4. Prevenzione delle minacce Zero-Day.
Con l'aumento delle violazioni dei dati e degli exploit di vulnerabilità, la protezione contro le minacce zero-day è una necessità per qualsiasi organizzazione, soprattutto per quelle con uffici remoti e filiali che potrebbero non disporre degli strumenti di sicurezza utilizzati dalla sede centrale. Può distribuire un firewall o uno strumento di prevenzione delle minacce in tutte le sue sedi per identificare e bloccare automaticamente le nuove minacce, oppure può gestire tutto il suo traffico nel cloud, eliminando la necessità di strumenti in ogni sede.
5. Prevenire l'elusione degli utenti
Gli utenti sono esperti. Se protegge la sua rete bloccando l'accesso a determinate app o siti web, gli utenti troveranno il modo di aggirarla. Possono disattivare gli strumenti sui loro dispositivi, utilizzare altri browser o connettersi a hotspot mobili per aggirare le misure di sicurezza messe in atto dalla sua organizzazione. Obbligando le filiali e i dipendenti remoti a connettersi alla rete aziendale, può garantire l'applicazione delle stesse politiche.
Tutto questo deve essere fatto utilizzando i breakout locali di Internet per le prestazioni e l'esperienza dell'utente. Gli utenti sono pronti a lamentarsi se la larghezza di banda è bassa e l'esperienza dell'utente è scarsa. Mantenere i suoi utenti soddisfatti, indipendentemente da dove si trovino, aiuterà a garantire che seguano le migliori pratiche di sicurezza.
Risorse aggiuntive
Guarda questo video per scoprire come Prisma Access può aiutare a proteggere le sue filiali.
Esplorate questa infografica interattiva per saperne di più sulle sfide che le organizzazioni devono affrontare per la sicurezza delle filiali - e su come un approccio alla sicurezza basato sul cloud potrebbe essere la risposta.
Leggi questo blog post per sapere cosa serve per garantire una connettività sicura e affidabile alle filiali.
1 "2019 Cost of a Data Breach Report", Ponemon Institute, luglio 2019, https://www.ibm.com/security/data-breach.