Le appliance proteggono solo alcune persone, in alcuni casi.

I tempi in cui i dipendenti lavoravano in ufficio dalle 9 alle 5 sono finiti. La disponibilità diffusa di reti Wi-Fi ha permesso ai lavoratori di spostarsi al di fuori del perimetro tradizionale dell'ufficio. Sempre più dipendenti lavorano da casa, negli aeroporti, nelle caffetterie, negli hotel, ovunque sia disponibile una connessione wireless. Oltre ai dipendenti, hanno accesso anche venditori, tecnici IT, appaltatori e altri soggetti, spesso nei fine settimana e nelle ore più strane della giornata. Le appliance tradizionali proteggono solo il numero decrescente di server e workstation fisse che risiedono dietro il perimetro dell'ufficio. Laptop, telefoni personali (BYOD) e altri dispositivi tablet che si spostano liberamente tra la rete domestica e quella aziendale non sono protetti e spesso portano con sé i payload di minacce.

Un'altra tendenza che va di pari passo con l'aumento della mobilità è quella di sostituire gradualmente i grandi uffici centrali a favore di più uffici regionali o filiali di dimensioni ridotte. Per connettere e proteggere questi uffici, l'IT spesso utilizza un mix di linee MPLS (Multiprotocol Label Switching) dedicate, concentratori VPN o set di appliance di sicurezza duplicati per ogni sede. In questo modo, la sicurezza delle filiali diventa intrinsecamente costosa, inefficiente e complessa. In mezzo alla confusione e al fastidio, molti lavoratori si connettono direttamente a Internet, aggirando i sistemi di sicurezza di rete dell'ufficio. Quando lo fanno, la maggior parte di essi non ha alcuna protezione oltre a quella dell'antivirus.

In qualità di provider di servizi IT, come proteggi i dipendenti al di fuori dell'ufficio?

Le appliance proteggono solo alcuni dati.

I vecchi tempi in cui l'ufficio centrale conteneva tutti i dati aziendali sono finiti. Negli ultimi 10 anni si è assistito a un enorme spostamento dai server on-premise e dalle sale dati degli uffici centrali ai server virtuali e ai data center virtuali in hosting pubblico e privato basati su cloud. Parallelamente, si è assistito anche a una rapida adozione da parte delle PMI di applicazioni cloud di terze parti, come Office 365, Salesforce, Box e centinaia di altre.

Ciò significa che i dati aziendali sono ora sparsi su più server e data center cloud. Le nuove tecnologie 5G continueranno a incoraggiare e accelerare il già rapido passaggio a data center distribuiti e basati su cloud.

Oggi, nella maggior parte delle aziende, l'appliance on-premise protegge solo una frazione dei dati aziendali che prima risiedevano all'interno del perimetro dell'ufficio.

In qualità di provider di servizi IT, come proteggi i dati dei tuoi clienti al di fuori dell'ufficio?

Le appliance per le PMI non forniscono una protezione di livello enterprise.

Sebbene quasi tutte le appliance UTM e SWG offrano una funzionalità di decrittografia SSL/TLS, il più delle volte vengono disattivate perché spesso sono sottodimensionate per soddisfare i requisiti di budget. Infatti, secondo Gartner, il 90% degli UTM ha disattivato la funzionalità di ispezione Web SSL a causa di problemi di latenza e/o di errore del certificato SSL. In questo modo si crea una falla nella sicurezza, lasciando la rete quasi del tutto esposta, dal momento che la stragrande maggioranza del traffico aziendale (comprese le minacce alla sicurezza) ora è crittografata.

Senza le funzionalità di ispezione SSL/TLS attivate, tutte le altre funzionalità di sicurezza dell'appliance non hanno alcun significato. Con SSL e le numerose altre opzioni di configurazione, la maggior parte delle appliance viene configurata sul campo in modo non corretto. Anche se configurate correttamente, richiedono esperti di sicurezza con competenze specifiche per la regolazione continua e l'aggiornamento dei certificati per rimanere in linea e funzionare al meglio con gli altri dispositivi di rete.

Senza le funzionalità di ispezione SSL/TLS attivate, tutte le altre funzionalità di sicurezza dell'appliance non hanno alcun significato.

Le appliance per le PMI non dispongono degli ultimi elenchi di sicurezza.

La difesa contro le minacce avanzate dovrebbe essere altrettanto efficace per una PMI quanto per una grande azienda, solo su scala più piccola e più conveniente. Secondo Small Business Trends, le PMI sono sempre più nel mirino degli hacker, con il 43% degli attacchi di sicurezza informatica che colpisce le piccole imprese.

A questo si aggiunge che le nuove varianti delle minacce appaiono al sorprendente ritmo di 125.000 al giorno. Purtroppo, la maggior parte delle appliance on-premise utilizza file di definizioni che vengono scaricati di rado e consente a queste nuove varianti di introdursi nella rete prima che tali elenchi vengano aggiornati.

Con migliaia di nuove minacce che compaiono ogni giorno, i provider di servizi IT hanno bisogno di gateway basati sul cloud per garantire che tutti i clienti siano protetti dagli elenchi più recenti.

Le appliance UTM "All in One" non sono tutto ciò che serve.

Sebbene le UTM siano spesso commercializzate come appliance “all-in-one", non contengono i livelli di sicurezza necessari per proteggere le piccole e medie imprese. Gli UTM racchiudono diversi livelli di sicurezza in un unico prodotto, ma spesso prendono scorciatoie su funzionalità, funzioni e dimensioni dei file di definizioni. A seconda del produttore, la maggior parte delle UTM non offre sicurezza integrata per la posta elettronica, sicurezza antivirus degli endpoint, gestione delle patch e gestione delle identità o delle password, tutti componenti fondamentali in una strategia di sicurezza completa e a più livelli per le PMI. Al contrario, per eliminare le lacune della sicurezza, la tipica grande azienda si dota di molteplici e costosi prodotti per proteggere ogni sede. Il personale IT delle grandi aziende preferisce installare appliance con soluzioni mirate piuttosto che una UTM all-in-one. In effetti, questi prodotti sono computer molto potenti che sono specializzati ed eccellono in un particolare livello di sicurezza.

Infine, le appliance UTM e SWG legacy spesso non riescono a tenere il passo con la crescita dei dipendenti e l'aggiunta di nuova larghezza di banda, limitando la produttività e la sicurezza. Le PMI in genere si attengono a un ciclo di budget che va dai 3 ai 5 anni e sono disposte a mettere a rischio la loro sicurezza e a sacrificare la produttività per aspettare la prossima occasione di acquisto.

Le appliance hanno diversi costi nascosti.

Un’appliance plug-and-play esercita una certa attrattiva. Tuttavia, la verità è che le appliance di sicurezza SWG e UTM rappresentano solo una piccola parte del costo totale di proprietà (TCO)!

• Le appliance prevedono in genere contratti di assistenza e manutenzione aggiuntivi
• Le prestazioni dell’appliance si degradano e spesso è necessario passare a un modello superiore quando:
• Vengono aggiunti altri dipendenti e/o sedi.
• Le appliance rappresentano singoli punti di errore. In caso di rottura, le aziende hanno bisogno di backup hot-spare o di costosi contratti di "alta disponibilità" per ridurre i tempi di inattività dell'azienda.
• Le appliance richiedono esperti IT in loco per la configurazione e l'esecuzione di aggiornamenti del firmware e del software su base regolare. La grave carenza di esperti IT e di sicurezza nei mercati delle PMI continua a far lievitare i costi.
• Le filiali hanno bisogno di appliance completamente nuove o di costose linee MPLS dedicate per il backhauling del traffico attraverso la sede centrale e verso Internet.
• Le appliance richiedono sale computer sicure con HVAC, rack, batterie di backup ed elettricità

Tutti questi fattori determinano un aumento dei costi operativi per i provider di servizi gestiti (MSP), senza aggiungere ulteriori vantaggi alle PMI.

Tutti questi costi sono secondari rispetto al costo finale: la perdita di business a causa di una sicurezza inadeguata.