L’acronimo CASB sta per Cloud Access Security Broker e rappresenta uno dei passaggi chiave che le aziende stanno affrontando per garantire la sicurezza dei loro sistemi IT. Secondo una ricerca di Gartner, al momento le imprese che utilizzano CASB sono meno del 20%, ma entro il 2022 questo dato sarebbe destinato a salire al 60%. Una previsione decisamente “importante”, che affonda le sue radici in una valutazione da parte degli esperti di sicurezza con solide fondamenta.
Le sfide legate all’uso del cloud
Con l’adozione generalizzata di servizi su piattaforme cloud e del remote working, il mondo della cyber security si è trovato a fronteggiare un radicale cambio di prospettiva. L’approccio basato sull’idea della difesa del perimetro aziendale, infatti, deve ora fare i conti con una dimensione della rete che si è ampliata a dismisura, distribuendo risorse e accessi su una superficie inedita. In altre parole, i responsabili della cyber security devono fare i conti con il fatto che buona parte degli utenti, così come delle risorse, sono collocate esternamente ai confini fisici della rete. In questo nuovo quadro, la determinazione di un reale “perimetro” è una strategia impraticabile. La priorità nella sicurezza informatica è rappresentata oggi dalla gestione degli accessi e dell’identità digitale. L’uso di sistemi CASB consente di gestire gli accessi ai servizi cloud spostando il controllo a livello di cyber security sulla verifica dell’identità dell’utente, razionalizzando l’intero processo.
Un sistema di controllo omogeneo con CASB
Se l’utilizzo di sistemi di autenticazione “forti” è il primo (e fondamentale) obiettivo da perseguire per garantire un elevato livello di sicurezza, quello immediatamente successivo riguarda la necessità di non depotenziare i servizi su cloud. Una delle caratteristiche del cloud, infatti, è quella di offrire agli utenti strumenti caratterizzati da facilità di accesso e immediatezza d’uso. L’introduzione di sistemi di verifica troppo farraginosi, pur offrendo la garanzia di un adeguato livello di protezione, rischia di erodere l’efficacia dei servizi stessi. Non solo: a fronte di situazioni in cui convivono servizi su piattaforme diverse o erogate in modalità ibrida (cloud e on premise), gli utenti possono trovarsi a dover affrontare un vero rebus, con procedure e strumenti diversi per ogni servizio. Una modalità che, in tutta evidenza, sarebbe controproducente sia sotto il profilo della produttività, sia sotto quello della sicurezza. Con CASB è possibile garantire un sistema di accesso unificato, che consente di standardizzare le procedure di accesso e implementare un sistema di controllo in grado di verificare con la massima efficacia l’attività di ogni singolo utente attraverso strumenti automatizzati come lo user behaviour e la geolocalizzazione degli accessi.
L’implementazione delle policy con CASB
Oltre alla verifica dei processi di autenticazione, l’utilizzo di un sistema CASB offre la possibilità di gestire in maniera granulare le policy relative a ogni singolo utente, in particolare per quanto riguarda i privilegi sia a livello di accesso ai servizi, sia a livello di accesso ai contenuti. Un fattore, quello della governance delle attività utente, che ha assunto un ruolo di primo piano nella gestione della cyber security. In primo luogo, perché l’applicazione del concetto di least privilege, per cui l’attività di ogni soggetto in rete è limitata al “minimo necessario” definito in base al suo ruolo, consente di mitigare il rischio che una compromissione di account possa portare a un vero e proprio attacco ai sistemi aziendali, impattando anche in ambito di Data Loss Prevention. Secondariamente, perché un sistema di verifica e controllo legato alla gestione dei dati rappresenta uno strumento prezioso per garantire la compliance con le normative vigenti, che richiedono un controllo puntuale sull’utilizzo dei dati trattati all’interno dell’azienda.
