Perché Netskope e Workplace offrono un'esperienza migliore se usati insieme
Incontriamo due VP di Netskope per scoprire in che modo l'integrazione di Workplace sta aiutando i professionisti dell'IT a facilitare la trasformazione digitale.
Sono le 8:00 di lunedì mattina ma Scott Hogrefe e Bob Gilbert non riescono a contenere il proprio entusiasmo sull'argomento sicurezza informatica in azienda.
"La sicurezza non dovrebbe essere un ostacolo" afferma Bob, VP of Product Marketing di Netskope. "Vogliamo aiutare i professionisti della sicurezza IT a facilitare, non frenare, la trasformazione digitale."
Scott Hogrefe, VP Marketing, concorda: "La maggior parte delle organizzazioni con cui collaboriamo si sta avviando verso la trasformazione digitale. E non si può parlare di 'trasformazione digitale' senza prendere in considerazione strumenti di collaborazione come Workplace di Facebook."
"Non si può parlare di 'trasformazione digitale' senza prendere in considerazione strumenti di collaborazione come Workplace."
Quindi la domanda per i professionisti dei settori IT e sicurezza all'interno di organizzazioni all'avanguardia non può essere che questa: come implementare controlli ancora migliori su piattaforme come Workplace per metterle a disposizione di tutti i membri dell'azienda?
È qui che entra in gioco l'integrazione tra Netskope e Workplace.
Sicurezza al quadrato
"Per noi Workplace è un ambiente davvero sicuro", afferma Bob. "Trattandosi tuttavia di un modello a responsabilità condivisa, ci sono sempre scenari da considerare dal punto di vista del fornitore aziendale."
Ciò comporta l'abilitazione di livelli di sicurezza aggiuntivi da parte dell'integrazione Netskope e controlli flessibili che consentano ai professionisti dei settori IT e sicurezza di mitigare i rischi legati ad attività involontarie o dannose da parte degli utenti interni.
"Netskope consente di monitorare le attività rischiose, come il trasferimento di dati sensibili da parte delle persone in luoghi non consentiti", aggiunge Scott. "Se ad esempio un utente prende i dati di una relazione finanziaria trimestrale dell'azienda e li trasferisce sul proprio account Dropbox personale", continua Scott, "Netskope rileva questa attività".
"Netskope consente di monitorare le attività rischiose, come il trasferimento di dati sensibili da parte delle persone in luoghi non consentiti"
Protezione dei dati personali
A questo punto le organizzazioni hanno a disposizione vari livelli di sicurezza che possono impostare in base alle proprie normative, esigenze o alla propria propensione al rischio.
"È possibile configurare Netskope affinché segnali un'attività rischiosa e avvisi l'amministratore in modo che possa gestirla nel back-end", ci spiega Scott. "Oppure ci si può spingere anche oltre, facendo in modo che quando Netskope rileva determinate attività le blocchi immediatamente, avvisi l'amministratore e istruisca infine l'utente."
"Quando Netskope rileva determinate attività può bloccarle immediatamente, avvisare l'amministratore e istruire infine l'utente"
Ed è proprio questa flessibilità ad essere apprezzata dai clienti di Netskope e Workplace.
"Alcuni titolari di azienda non vogliono interrompere i flussi degli utenti", afferma Scott. "Ma desiderano che l'amministratore venga avvisato immediatamente. Altre organizzazioni invece preferiscono mitigare i rischi immediatamente, facendo in modo che l'attività in questione non si verifichi mai. Con Netskope possono avere il controllo indipendentemente dalla modalità scelta."
Consentire è il nuovo bloccare
In che modo tutto ciò consente di eliminare gli ostacoli e permette al reparto IT di facilitare, e non frenare, la trasformazione digitale?
"La parola d'ordine di molti reparti IT al giorno d'oggi è 'Consentire è il nuovo bloccare' e questo approccio può assumere varie forme", sostiene Scott. "Molti dei professionisti della sicurezza con cui ci confrontiamo oggigiorno stanno ancora adottando una linea dura contro lo shadow IT", aggiunge.
Storicamente il motto del team IT è sempre stato 'Se non è stato approvato, deve essere bloccato'. Ora la situazione sta cambiando. Le organizzazioni hanno bisogno che i team IT supportino iniziative complesse provenienti da tutte le aree aziendali e che spesso comportano l'utilizzo di tecnologie diverse.
I controlli aggiuntivi di Netskope offrono ai professionisti IT la possibilità di fornire questo supporto su larga scala, oltre a una modalità per evitare di ricorrere al blocco immediato.
"I controlli aggiuntivi di Netskope offrono ai professionisti IT una modalità per evitare di ricorrere al blocco immediato."
"In questo modo possono trovare nuove soluzioni per ottenere la sicurezza di cui hanno bisogno", afferma Scott. "Per garantire la conformità, ridurre i rischi e proteggere i dati. Tutto ciò che serve per fare in modo che la propria organizzazione accolga pienamente la trasformazione digitale."
Implementazioni di Workplace più profonde e solide
Workplace consente di connettere intere organizzazioni, sia in verticale che orizzontale. Ma questo potenziale può essere realizzato appieno solo quando tutti hanno accesso alla piattaforma.
"Solo perché un'organizzazione con 100 000 dipendenti adotta Workplace, non significa che 100 000 persone lo usino già", afferma Bob. "Eliminando le preoccupazioni legate alla sicurezza, le organizzazioni sono libere di implementare Workplace in maniera più ampia e di godere dei relativi vantaggi."
"Eliminando le preoccupazioni legate alla sicurezza, le organizzazioni sono libere di implementare Workplace in maniera più ampia"
Tra questi vantaggi vi è la possibilità di connettere lavoratori sprovvisti di un indirizzo e-mail aziendale. Perché quando il sistema di sicurezza di Netskope dà il via libera consentendo a 1000 membri del personale operativo di utilizzare i propri dispositivi per connettersi, questo è un enorme passo avanti verso la trasformazione dell'azienda in una community.
E pensiamo che sia una novità entusiasmante per tutti.
Quali funzioni sono comprese?
Visibilità capillare e controllo delle attività non conformi su Workplace. È possibile visualizzare le violazioni relative ad attività e al trasferimento dei dati presenti nei file, post e messaggi e analizzarle approfondendo i dettagli su utenti, attività, dati, dispositivi e molto altro.
- Estensione degli stessi controlli di sicurezza di Workplace all'ambiente cloud e web. Netskope Security Cloud è strutturato sulla base di un approccio "One Cloud". Ciò significa che è possibile adottare gli stessi criteri di accesso, sistemi Data Loss Prevention (DLP) e controlli di protezione dalle minacce utilizzati per Workplace ed estenderli facilmente ad altri servizi cloud autorizzati e non e all'utilizzo generale del web.
- Abilitazione sicura dei dispositivi non gestiti che accedono a Workplace. L'approccio BYOD (Bring Your Own Device), che consente ai dipendenti di utilizzare i propri dispositivi personali in azienda, è la nuova norma e Netskope consente un accesso sicuro a Workplace tramite questi strumenti, offrendo visibilità e controllo capillari sui dispositivi non gestiti che accedono a Workplace.
- Protezione da minacce e malware su cloud. Il sistema di rilevamento delle anomalie basato sull'apprendimento automatico e sulle regole di Netskope consente di individuare gli utilizzi anomali e gestirli. Il monitoraggio di attività di accesso insolite e delle condivisioni delle credenziali permette di segnalare potenziali dirottamenti degli account. È inoltre possibile ricevere un avviso in caso di anomalie quali download eccessivi di file, cancellazioni ed esfiltrazione di dati tra Workplace e altre applicazioni.
Un grande ringraziamento a Scott Hogrefe e Bob Gilbert di Netskope.
Scopri di più sulle integrazioni di Netskope e Workplace qui.
