November 25, 2024

PAPERS

A volte la vita ti colpirà alla testa con un mattone

Idratazione, assunzione, hacking – lezioni sul rischio post-Covid

Recentemente ho passato di nuovo una giornata nel mio ufficio dopo più di un anno lontano da esso. Tre cose mi hanno colpito: idratazione, assunzione e hacking. Ognuno offre una lezione sui rischi post-pandemia e su come gestirli.

L’idratazione era la semplice osservazione che avevo lasciato una tazza sulla mia scrivania un anno fa, e volevo immediatamente andare a pulirla, ma non potevo perché avevamo chiuso la sala pausa dell’ufficio e la fontana dell’acqua. Se hai intenzione di essere uno dei primi a tornare nel tuo ufficio, pensa a portare dell’acqua con te.

Per fortuna, la persona che ha organizzato il mio incontro di persona ha avuto la lungimiranza di svuotare tutta l’acqua in bottiglia scaduta da tempo nella sala conferenze e ottenere bottiglie fresche e sigillate per tutti coloro che avevano bisogno di essere lì. Mai sottovalutare il valore di un buon approvvigionamento.

La ragione stavo pensando di assumere è stato che ho avuto modo di incontrare di persona due dirigenti senior, nessuno dei quali era mai stato nel nostro ufficio prima, nonostante avessero fatto un ottimo lavoro da quando sono saliti a bordo. È stato un piacere vederli di persona e mostrarli in giro, ma l’eccitazione aveva una sfumatura agrodolce, perché molti dei banchi vuoti che ho superato portavano ancora i nomi di persone che avevano lasciato l’azienda dall’ultima volta che ero stato lì.

È stato un periodo di enormi cambiamenti per tutte le aziende. Nel mio caso, ho un nuovo capo dell’ingegneria che non aveva mai visto la disposizione dei piani del team che aveva guidato in uno dei progetti più rapidi e innovativi che abbiamo mai realizzato. È stato un sorprendente promemoria di quanta agitazione c’è stata: un mix di buono e cattivo, ma con molto di più sul lato positivo. Lavorare da casa è stato come mettere tutti nella propria navicella spaziale: ci muoviamo più velocemente che mai, ma tutti sono isolati.

Per quanto riguarda l’hacking, beh, tutte le reti sane stanno cambiando. La mentalità zero-trust ha davvero messo radici ora, e le vecchie reti “hard shell” stanno finalmente scomparendo, dopo anni in cui noi professionisti della sicurezza ci siamo lamentati dei pericoli di un perimetro di rete rigido, con la tacita supposizione che tutti all’interno delle mura potessero essere affidabili.

Queste idee stavano guadagnando consenso prima della pandemia, ma l’interruzione della pandemia stessa ha presentato un’opportunità ideale per cambiare il modo in cui sono strutturate le reti e dove viene applicata la politica. Nel mondo reale, non puoi rimontare il motore su un aereo in volo, ma la pandemia si precipita a rendere tutti produttivi quando si lavora esclusivamente da casa era una forma di atterraggio forzato per la rete, e gli esperti team di sicurezza hanno colto l’occasione per rimontare quando c’era l’opportunità.

L’ho visto da solo il mio primo giorno di ritorno in ufficio: dovevo raggiungere il repository di codice principale e dovevo autenticarmi per farlo. In passato, non avrei dovuto farlo dalla mia scrivania, solo quando ero a casa. Una volta che abbiamo lavorato tutti da casa, ha creato l’opportunità di rompere i vecchi presupposti e creare un ambiente uniforme: se vuoi accedere ai gioielli della corona dell’azienda, devi dimostrare di avere i diritti per farlo.

Queste tre lezioni racchiudono ciò che la pandemia ha significato per i professionisti del rischio. La difficoltà che ho avuto nell’ottenere un semplice bicchiere d’acqua potrebbe non sembrare molto, ma è un promemoria delle reti di fiducia che abbiamo e di quanto facilmente possano essere distrutte. I cambiamenti nell’organico (positivo e negativo) accumulati durante una pandemia sono serviti a ricordare quanto siano realmente fluidi i ruoli lavorativi e perché sia ​​così essenziale per la sicurezza avere buoni processi di onboarding e offboarding.

E infine, il passaggio allo zero trust è una grande opportunità da cogliere. I dipendenti possono essere molto resistenti al cambiamento: non è stato facile implementare correttamente la funzione Zero Trust in una rete pre-pandemia, solo perché le persone erano abituate a lavorare in un luogo che si fidava di loro basandosi sull’essere in ufficio.

Tuttavia, tutti hanno dovuto abituarsi a lavorare da casa, dove ci abituiamo ad accedere, avviare una VPN o autenticarci per la tua soluzione SSO o SASE preferita.

Quindi ora è il momento: aiuta i tuoi dipendenti a portare quell’esperienza di lavoro da casa in ufficio. Ciò significa garantire flessibilità, ma in cambio, puoi finalmente stabilire un’attendibilità zero realistica, in cui gli utenti devono mostrare le proprie credenziali prima di poter fare ciò che vogliono semplicemente a causa di dove si trovano.