Indice dei contenuti

I 5 requisiti principali per la sicurezza delle filiali

Indice dei contenuti

La sicurezza della sua filiale è fondamentale per proteggere i dati e i dipendenti della sua organizzazione, oltre a garantire che la sua organizzazione non subisca le conseguenze di una violazione. Le organizzazioni impiegano in media 279 giorni per identificare e contenere una violazione, e il costo totale di una violazione dei dati ammonta oggi in media a 3,9 milioni di dollari.1 Indipendentemente dal luogo in cui i suoi dipendenti lavorano e si connettono, lei ha bisogno di una visibilità profonda e di un controllo granulare sul loro accesso, sui dati e sulle applicazioni. Ecco i requisiti chiave che dovrebbe considerare quando protegge le sue filiali:

 

1. Visibilità completa

Senza una visione chiara del traffico di rete, non è possibile identificare gli utenti o i dispositivi che si collegano alle app, ai dati o ai servizi aziendali. L'ispezione completa dei contenuti è fondamentale per identificare gli utenti e i dispositivi, in modo da poter applicare le policy per proteggere i dati. Inoltre, la registrazione completa e il reporting di tutte le attività degli utenti, dei dispositivi e delle app sono necessari quando le filiali e i dipendenti remoti accedono ai suoi dati aziendali. Se la sua rete fosse soggetta a una violazione, deve essere in grado di rimediare o reagire rapidamente per garantire che la minaccia non colpisca l'intera organizzazione.

 

2. Proteggere le risorse aziendali

I suoi dipendenti cercheranno di accedere al suo data center aziendale da un numero qualsiasi di luoghi. Proteggere i dati sensibili di dipendenti, fornitori terzi e appaltatori è importante per ridurre i rischi e mantenere la conformità. Con un numero sempre maggiore di dati condivisi nel cloud, la visibilità e l'applicazione delle policy sono fondamentali per controllare chi ha accesso a quali dati e chi può rimuovere, copiare o condividere dati sensibili. Mantenga i dati aziendali al sicuro, mantenga i registri a fini di conformità e di indagine e applichi regole di accesso con privilegi minimi ai dati sensibili.

 

3. Accesso sicuro a Internet e alle applicazioni cloud

Le filiali e i dipendenti remoti possono trovare la connettività internet ovunque, ma la rete pubblica non protegge i suoi dati e le sue comunicazioni quando i suoi utenti accedono alla rete aziendale. Lo stesso vale per le applicazioni cloud. Se permette agli utenti di connettersi alle app attraverso una connessione internet non protetta, il loro accesso ai dati aziendali è compromesso. Rendere la sicurezza facile da usare, portando l'applicazione vicino all'utente nel cloud. Ciò richiede una rete globale che sia disponibile ovunque.

 

4. Prevenzione delle minacce Zero-Day.

Con l'aumento delle violazioni dei dati e degli exploit di vulnerabilità, la protezione contro le minacce zero-day è una necessità per qualsiasi organizzazione, soprattutto per quelle con uffici remoti e filiali che potrebbero non disporre degli strumenti di sicurezza utilizzati dalla sede centrale. Può distribuire un firewall o uno strumento di prevenzione delle minacce in tutte le sue sedi per identificare e bloccare automaticamente le nuove minacce, oppure può gestire tutto il suo traffico nel cloud, eliminando la necessità di strumenti in ogni sede.

 

5. Prevenire l'elusione degli utenti

Gli utenti sono esperti. Se protegge la sua rete bloccando l'accesso a determinate app o siti web, gli utenti troveranno il modo di aggirarla. Possono disattivare gli strumenti sui loro dispositivi, utilizzare altri browser o connettersi a hotspot mobili per aggirare le misure di sicurezza messe in atto dalla sua organizzazione. Obbligando le filiali e i dipendenti remoti a connettersi alla rete aziendale, può garantire l'applicazione delle stesse politiche.

Tutto questo deve essere fatto utilizzando i breakout locali di Internet per le prestazioni e l'esperienza dell'utente. Gli utenti sono pronti a lamentarsi se la larghezza di banda è bassa e l'esperienza dell'utente è scarsa. Mantenere i suoi utenti soddisfatti, indipendentemente da dove si trovino, aiuterà a garantire che seguano le migliori pratiche di sicurezza.

Risorse aggiuntive

Guarda questo video per scoprire come Prisma Access può aiutare a proteggere le sue filiali.

Esplorate questa infografica interattiva per saperne di più sulle sfide che le organizzazioni devono affrontare per la sicurezza delle filiali - e su come un approccio alla sicurezza basato sul cloud potrebbe essere la risposta.

Leggi questo blog post per sapere cosa serve per garantire una connettività sicura e affidabile alle filiali.


1 "2019 Cost of a Data Breach Report", Ponemon Institute, luglio 2019, https://www.ibm.com/security/data-breach.

Contenuti correlati
Che cos'è la SD-WAN?
SD-WAN è un approccio definito dal software alla gestione di una rete WAN (Wide Area Network). I vantaggi della SD-WAN includono la semplicità, il miglioramento delle prestazioni e...
Pagina del prodotto Prisma SD-WAN
Trasformi oggi la sua filiale con l'unica soluzione SD-WAN di nuova generazione del settore, Prisma SD-WAN, autonoma, integrata e sicura.
Pagina dei casi d'uso della filiale e della SD-WAN
Abiliti una filiale distribuita via cloud con la sicurezza e la rete migliori della categoria, grazie alle opzioni di distribuzione flessibili di Palo Alto Networks Prisma SD-WAN.
Prova gratuita di Prisma SD-WAN
Prisma SD-WAN aiuta i clienti di tutti i settori verticali ad abilitare la sicurezza delle filiali. Inizi la sua prova gratuita oggi stesso.

Ricevi aggiornamenti sulle ultime novità, inviti per eventi e avvisi relativi alle minacce