Alzi la mano chi non ha mai dimenticato una password! Soprattutto in questo momento storico, tra smart working più o meno improvvisato e mille device diversi su cui guardare le mail di lavoro: sul tablet mentre si controllano i bambini in didattica a distanza, sullo smartphone in fila alla cassa del supermercato e, in un numero d’occasioni sempre più ristretto, sul pc aziendale. Senza pensare a tutti i dati che, viaggiando da un luogo all’altro, da un apparecchio all’altro, sono sempre più vulnerabili, diffusi e soggetti ad attacchi cyber. L’emergenza Covid ha messo a dura prova la tenuta delle infrastrutture aziendali e delle rete: se fino a un anno fa tutte le informazioni viaggiavano all’interno del perimetro dell’impresa, ora questo contorno non esiste più. Si rende necessario un ripensamento su tutta la linea: sicurezza dei dati, trasformazione delle infrastrutture e reti sempre più intelligenti.
E sono proprio queste le tre linee strategiche di Cisco, che si prepara a costruire l’Internet del futuro investendo su 5G e sostenibilità. Con un riflettore puntato sulle tecnologie di collaboration, che in un mercato del lavoro sempre più ibrido sono diventate vitali per la sopravvivenza del business aziendale. «L’innovazione che ci prepara al domani si fonda sui temi del software e del cloud: è così che si intersecano le esigenze dei clienti con le priorità di Cisco sugli investimenti nelle diverse tecnologie – chiosa Enrico Mercadante, direttore Architetture e Innovazione Southern Europe di Cisco – Per noi i temi che hanno la precedenza sono due: la sicurezza dei dati e le modalità con cui le persone collaborano. E si tratta anche delle priorità delle nostre aziende clienti».
Dunque, accanto all’innovazione del “core business” storico di Cisco nell’hardware per le reti (in particolare in ottica 5G per la riduzione dei consumi energetici), la multinazionale del networking punta sulle soluzioni Webex per la gestione degli ambienti di hybrid work e sulle applicazioni di “People Insight” per aiutare le persone e i team a gestire in modo più personalizzato, produttivo e adatto alle proprie esigenze le nuove dinamiche lavorative. Senza dimenticare la necessità di offrire ai clienti piattaforme che permettono di gestire in modo dinamico e controllato applicazioni, servizi e reti in ambienti multicloud e ibridi. Il tutto in un sistema protetto, grazie alla nuova architettura Sase – Security Access Service Edge – in grado di garantire la sicurezza “dall’end-point al club”, e tramite il nuovo modello passwordless, che verrà adottato dal prossimo anno tramite le tecnologie Duo Security. Ecco tutte le novità messe in campo da Cisco Italia e dal suo neo ceo Gianmatteo Manghi, che ha preso il testimone di Agostino Santoni.
Sase, l’architettura che garantisce protezione completa, dall’end point al cloud
Semplificare la sicurezza e le attività di networking aiutando i team preposti alle attività di NetOps e SecurityOps a connettere gli utenti alle applicazioni in modo sicuro: è questo l’obiettivo di Sase la nuova architettura di Cisco in grado di garantire ai dipendenti una connessione continua alle applicazioni, ovunque essi si trovino. «Con la nuova modalità di lavoro ibrida causata dal Covid il tema della sicurezza è diventato preponderante: se non rendo sicuri i dati metto a rischio l’azienda intera – commenta Mercadante – Senza considerare quanto sono cambiati i pattern di traffico delle imprese: prima avevo la mia rete aziendale e tutto il traffico veniva concentrato in sede, perché la maggior parte delle applicazioni era all’interno dell’azienda stessa. Ma ora molte di esse sono all’esterno, e chi le utilizza è in smart working. È proprio per questo motivo che abbiamo accelerato su Sase. Perché questa architettura fa in modo che le reti non solo dinamicamente si adattino a questi nuovi pattern di traffico, ma che la sicurezza venga sviluppata e garantita nei punti più vicini agli utenti».
Infatti, con l’emergenza causata dal Coronavirus lavorare in qualunque luogo disponibile è diventata ormai la norma, ma nello stesso tempo questo trend ha aumentato la complessità di gestione delle reti e della sicurezza di una superficie potenzialmente attaccabile fatta di utenti, dispositivi, applicazioni e dati. Nel momento in cui il fulcro delle attività si sposta dal data center allo user, l’architettura Sase diventa una priorità per garantire una connessione continua alle applicazioni.
SecureX: così la diagnostica è rapida e semplice
Oltre a facilitare il percorso verso le architetture Sase, uno degli obiettivi di Cisco è semplificare ulteriormente la protezione dalle minacce emergenti: per questo ha sviluppato il tool SecureX, che riduce il tempo di inattività dei SecOps e automatizza i task legati al rilevamento e al contenimento delle minacce. «Lo scopo di SecureX è rendere più semplice il lavoro degli esperti – continua Mercadante – che sono così più veloci nel trovare un attacco, inseguire una vulnerabilità e avere un piano di remediation. SecureX è una piattaforma inclusa in ogni nostro prodotto di sicurezza, per permettere una diagnostica rapida dei problemi».
Basandosi sulle 27 integrazioni tecnologiche Cisco già certificate in SecureX, che vanno dalla sicurezza della posta elettronica alle informazioni sulle minacce, la piattaforma aperta fornisce anche la configurazione completa di tecnologie di terze parti tra cui Google, ServiceNow, Splunk e altre.
Più sicuri senza password? Sì, con Cisco e Duo
Le password sono state per molto tempo un baluardo di accesso alle risorse, ma ora stanno diventando uno dei maggiori problemi di sicurezza. Questo non solo perché sono tante e complesse, ma anche perché, a causa dello smart working, vengono inserite all’interno di un numero sempre maggiore di device, e non sempre aziendali. «Abbiamo intrapreso una roadmap che ci permetterà, dal prossimo anno, di non utilizzare più le password – commenta Mercadante – Questo perché il nostro sistema di autenticazione, che è Duo, ci porterà a un nuovo livello di sicurezza: integreremo tutte le potenziali autenticazioni biometriche dei device direttamente nel processo di autenticazione».
La soluzione di Duo – acquisizione recente, si tratta di una società specializzata nello zero trust security, quindi nel dare accesso alle risorse in ambienti potenzialmente non sicuri come quello del lavoro ibrido – è indipendente dall’infrastruttura e garantisce la protezione di qualsiasi combinazione di applicazioni cloud e on-premise. Attraverso un unico strumento è possibile ridurre il rischio di minacce legate al furto di credenziali, aggiungere ulteriori livelli di sicurezza all’autenticazione e ridurre il numero dei ticket relativi alle password. «In futuro il sistema mi autenticherà con una certa confidenza, indipendentemente da dove io comunico di essere: aggiusto il mio livello di sicurezza in base al luogo in cui mi trovo – sottolinea Mercadante – Sarà un’autenticazione continua e basata sulla biometrica. Dall’anno prossimo si vedranno le prime applicazioni, e ci aspettiamo una transizione progressiva verso questo nuovo mondo».
Sicurezza, connettività, resilienza: le parole d’ordine per ambienti operativi efficaci
Di recente Cisco ha portato a termine due importanti acquisizioni per governare le complessità delle performance di rete e applicazioni: si tratta delle americane ThousandEyes e AppDynamics. Quest’ultima dà informazioni su come si comporta l’applicazione anche se parcellizzata in vari cloud, fuori o dentro l’azienda, privati o pubblici. Mentre la prima svela il modo in cui riesco ad arrivare a quella determinata app e se ci sono problemi in merito. L’obiettivo è capire dove sorgono le eventuali difficoltà, per poterne accelerare la risoluzione sia nelle applicazioni che nella fruizione delle app in cloud. «Il numero di miglioramenti delle applicazioni che le aziende devono fare sta crescendo esponenzialmente, le app devono essere continuamente migliorate, e ciò ha un diretto impatto sul business – chiosa Mercadante – C’è questo paradigma di sviluppo continuo delle applicazioni, e quindi è richiesta un’automazione profonda sulle applicazioni soprattutto quando queste sono in parte all’interno di un datacenter privato e in parte nel public cloud. Ed è per questo che abbiamo costruito la piattaforma Intersight, per semplificare la gestione dell’infrastruttura e farla apparire a chi sviluppa le applicazioni come se fosse codice: si chiama Infrastructure as a code».
A tal proposito, Cisco ha annunciato una partnership con HashiCorp, che ha sviluppato una piattaforma che aiuta lo stanziamento di questo tipo di comportamento anche nel public cloud. «Abbiamo in collaborazione con HashiCorp e Intersight una soluzione comune – prosegue Mercadante – per permettere lo sviluppo veloce delle applicazioni, ma anche l’adattamento delle infrastrutture sottostanti in maniera dinamica». Grazie al nuovo servizio Cisco Intersight per HashiCorp Terraform i team IT Ops possono sfruttare un modello operativo coerente per l’infrastruttura e i carichi di lavoro attraverso edge, data center e cloud pubblici. Gli utenti delle operazioni IT possono utilizzare Intersight per eseguire il provisioning del cloud ibrido, attraverso un set comune di strumenti e servizi. Questo è il modo più semplice per i clienti di ottenere un modello operativo coerente per le loro proprietà on-premise e cloud e modernizzare le operazioni.
Sempre più ibrido: è il futuro del lavoro! E con People Insights…
Sia che l’obiettivo di un’azienda sia quello di riportare le persone in ufficio, o di continuare a supportare una forza lavoro remota o ibrida, le innovazioni Cisco offrono molteplici opzioni per creare un Trusted Workplace sicuro. «Le aziende sono alle prese con la necessità di trasformare la forza lavoro e il posto di lavoro in un periodo senza precedenti, mantenendo la produttività ed evitando complicazioni – commenta Mercadante – Quelli che non avevano già un piano di trasformazione digitale si sono mossi rapidamente per indirizzare tale priorità mentre chi l’aveva ha accelerato il suo piano. La necessità di una forza lavoro protetta e connessa da qualsiasi luogo e con qualsiasi dispositivo richiede che le aziende siano più agili e diano priorità alla digitalizzazione, all’automazione, alla sicurezza e alla collaborazione per creare esperienze di lavoro affidabili per dipendenti e clienti. Proprio per rispondere a questa esigenza la piattaforma di collaboration Webex è stata migliorata anche con aperture verso altri tool di produttività, per costruire interfacce verso il mondo esterno: così la platform può imparare e cercare di rendere più sostenibile dal punto di vista dello stress il meeting, favorendo il benessere personale».
Ed è stata sviluppata proprio in quest’ottica la funzionalità People Insights – disponibile con Webex – che permette di soddisfare importanti aspetti per ciò che riguarda le riunioni, l’integrazione vita-lavoro, le relazioni e il tempo di concentrazione. Progettato con un approccio people-first, i dati analitici sono disponibili in tre dimensioni: personale, di team e organizzativo, il tutto con la massima privacy e sicurezza in modo che nessuno vi acceda. La pandemia ha impattato profondamente sul nostro modo di lavorare: è fondamentale che le persone abbiano gli strumenti per lavorare al meglio, ovunque si trovino fisicamente. «Una delle maggiori aree di opportunità è quella di aiutare le persone a gestire meglio il loro tempo e le relazioni di lavoro – conclude Mercadante – Grazie a trend e dati analitici relativi alle modalità di lavoro, le persone e i responsabili d’azienda possono ridefinire il modo in cui utilizzano il tempo, le persone con cui lavorano e scoprire i punti critici. Ad esempio, vedere quante sono le riunioni a cui si è partecipato e quante quelle declinate, la propensione a fare più cose durante i meeting, con chi si collabora più frequentemente, la percentuale di incontri che si svolgono al di fuori dell’orario di lavoro abituale del proprio team, o le strutture della propria azienda che hanno bisogno di supporto».
