L’hybrid work, ovvero la commistione tra presenza in ufficio e operatività da remoto, rappresenta ormai la normalità per tantissime imprese e professionisti di tutto il mondo. Figlio dell’emergenza pandemica, che ha permesso alle aziende di esplorare i vantaggi del lavoro a distanza, il modello ibrido si è affermato per cercare un equilibrio tra vecchie e nuove modalità organizzative, cercando di massimizzare i benefici di entrambe. Semplificando, se lavorare in sede favorisce l’engagement, le relazioni e le attività di squadra, il remote working garantisce flessibilità, risparmio sui costi e tutela ambientale.
Tuttavia, pur generando interessanti opportunità per le aziende e i dipendenti, il lavoro ibrido porta con sé una serie di sfide importanti, soprattutto in materia di sicurezza. Con una forza lavoro distribuita e senza un perimetro di rete, occorre implementare una strategia difensiva a più livelli, dove la protezione degli endpoint gioca un ruolo centrale.
Ecco perché l’hybrid work security è diventata una priorità per la maggioranza delle organizzazioni e una direttrice di investimento fondamentale per HP, come racconta Giampiero Savorelli, Amministratore Delegato della filiale italiana.
Lavoro ibrido, l’anello debole della cybersecurity aziendale
“La capacità di amministrare e proteggere la forza lavoro ibrida – dichiara l’AD – rappresenta un obiettivo cruciale per la sicurezza dell’organizzazione e la stessa sopravvivenza del business. Tuttavia la maggioranza delle aziende che ha abbracciato il nuovo modello non è adeguatamente preparata e non sempre è in grado di garantire misure di difesa efficaci”.
Una ricerca targata HP Wolf Security, la divisione di sicurezza di HP dedicata ai prodotti per la gestione sicura degli endpoint, ha evidenziato i rischi connessi al lavoro ibrido, mettendo in luce la crescente preoccupazione degli addetti ai lavori.
Con valenza globale, l’indagine è stata condotta in cinque Paesi (Stati Uniti, Regno Unito, Francia, Germania e Giappone) nel periodo compreso tra luglio e agosto 2022. Il campione ha interessato 1.492 professionisti IT e della Sicurezza, che ricoprono cariche di alto livello all’interno di “organizzazioni ibride”. Il termine indica le realtà dove una parte della popolazione aziendale lavora da remoto e l’altra in presenza oppure dove tutti o alcuni dipendenti sperimentano l’alternanza di entrambe le modalità.
“Secondo il 66% degli intervistati – riporta Savorelli – l’eventualità che i dipendenti ibridi siano vittime di un attacco informatico e vengano compromessi rappresenta la principale debolezza della cybersecurity aziendale. Inoltre, il 65% dei rispondenti lamenta l’estrema difficoltà nell’aggiornare gli strumenti di rilevamento delle minacce, come le soluzioni di Endpoint Detection & Response oppure di Security Information and Event Management, perché si adeguino al comportamento degli hybrid worker e offrano una protezione efficace anche per chi lavora fuori dal network aziendale”.
Gli endpoint al centro delle strategie di difesa
La situazione è complicata e non è destinata a migliorare. “Il 61% dei responsabili IT e Sicurezza – dichiara l’Amministratore Delegato di HP Italy – ritiene che proteggere i lavoratori ibridi diventerà un compito ancora più arduo nei prossimi anni”. Come uscire quindi dall’impasse e superare le nuove sfide dell’hybrid work?
Secondo Savorelli, la prima regola è abbandonare le vecchie logiche della sicurezza perimetrale, inadatte a controllare una forza lavoro sempre più distribuita e abituata a operare da remoto o in mobilità. Per colmare le lacune, le organizzazioni devono piuttosto mettere i dispositivi client e le periferiche al centro di qualsiasi strategia di sicurezza.
“Secondo la nostra ricerca – prosegue l’AD -, in un contesto lavorativo ibrido, gli endpoint rappresentano il principale catalizzatore delle minacce informatiche, soprattutto le più dannose per l’azienda, come sostiene l’84% del campione interpellato. Per il 70% dei rispondenti, ad esempio, l’hybrid work aumenterebbe inevitabilmente il rischio di smarrimento o furto dei device”.
Tuttavia, oltre alla perdita del dispositivo hardware, esistono ben altri pericoli associati al nuovo approccio organizzativo ibrido. Tra le minacce più preoccupanti vengono infatti citati i tentativi di phishing, il ransomware e gli attacchi perpetrati attraverso le reti domestiche non protette.
Gestire la sicurezza dei dispositivi da remoto
Per aiutare i responsabili IT e Sicurezza a proteggere la forza lavoro ibrida, HP continua ad ampliare la gamma delle soluzioni Wolf Security, fornendo una protezione dei dispositivi a più strati integrati, dalla scheda madre (hardware e firmware) al sistema operativo fino all’esecuzione delle applicazioni.
“L’ultimo lancio – aggiunge Savorelli – riguarda HP Wolf Connect, una soluzione di connettività basata su rete cellulare in grado di fornire un collegamento sicuro e resiliente ai computer remoti, anche quando sono spenti o offline. In caso di furto o smarrimento, l’IT aziendale potrà quindi localizzare i dispositivi, cancellare i dati e procedere al blocco nonostante l’assenza di connessione Internet, utilizzando il servizio applicativo HP Wolf Protect and Trace per la gestione remota degli endpoint oggi potenziato dalle funzionalità di Connect”.
Come sottolinea l’Amministratore Delegato, l’annuncio è particolarmente rilevante per le aziende operanti in settori strategici, per cui i dispositivi dei dipendenti e dei collaboratori possono contenere informazioni di identificazione personale (PII) oppure documenti soggetti a proprietà intellettuale.
Le soluzioni per proteggere i dispositivi, dal chip al cloud
Oltre alle soluzioni citate, il portafoglio HP Wolf Security include una ricca gamma di prodotti e servizi per la protezione completa degli endpoint, “dal chip al cloud” come recita lo slogan.
“A differenza delle soluzioni alternative – evidenzia Savorelli – che proteggono solo ciò che sta sopra il sistema operativo, HP adotta un approccio a più livelli, partendo dalla sicurezza basata su hardware. Infatti, la scheda madre personalizzata e convalidata, presente in alcune serie di PC e stampanti a marchio HP, offre una piattaforma resiliente e resistente alla manomissione per i servizi di sicurezza dell’intero stack”.
Rimanendo sempre a livello di scheda madre, il firmware viene protetto dagli attacchi mirati attraverso una serie di controlli fondamentali, che riguardano l’integrità del codice, la sicurezza della configurazione e la gestione delle vulnerabilità.
Salendo di layer e passando alla componente software, HP Wolf Security propone soluzioni per la virtualizzazione del sistema operativo e l’isolamento delle applicazioni. Le attività potenzialmente rischiose infatti vengono eseguite all’interno di micro macchine virtuali, impedendo che, in caso di incidente, l’infezione si propaghi al computer. Inoltre, qualora il sistema operativo venga compromesso, le applicazioni critiche rimangono comunque isolate dalle minacce.
“Le nostre soluzioni per la sicurezza degli endpoint – commenta Savorelli – rispondono a precise richieste del mercato. Secondo l’indagine HP Wolf Security, infatti, il 76% degli intervistati conviene che l’isolamento delle applicazioni sia fondamentale per proteggere i dispositivi dei lavoratori ibridi. Tuttavia, soltanto il 23% delle aziende ha già implementato funzionalità specifiche, mentre il 32% intende procedere nei prossimi 12 mesi”.
La protezione degli endpoint tra le priorità delle aziende
Come rilevano i dati della ricerca, infatti, la maggioranza dei responsabili IT e Sicurezza è consapevole dei rischi associati all’hybrid work e si sta muovendo di conseguenza.
“L’82% dei decision maker interpellati – precisa l’AD – ha aumentato il budget destinato alla cybersecurity per coprire specificatamente le necessità del lavoro ibrido. Inoltre, il 71% prevede un’ulteriore crescita degli investimenti nel corso del 2023”.
Nell’80% dei casi, sono state implementate policy e misure ad hoc per i dipendenti che lavorano alternativamente in sede e a distanza. Il 70% delle aziende, inoltre, ha deciso di limitare l’accesso alla rete aziendale per i remote worker.
“Il passaggio al lavoro ibrido – conclude Savorelli – richiede alle imprese di ripensare completamente le strategie di difesa dalle minacce informatiche. Adottare funzionalità per la sicurezza degli endpoint, con un approccio olistico sopra, dentro e sotto il sistema operativo, sarà fondamentale per proteggere gli utenti senza compromettere le libertà consentite dall’hybrid work”.
