La diffusione di accessi in mobilità, soprattutto tra le nuove generazioni di lavoratori, rende necessario ripensare il modo di esporre i dati aziendali: i lavoratori oggi si connettono alle stesse risorse con più dispositivi, siano essi personali o aziendali.
I principali produttori di software di sicurezza aziendale stanno combattendo una dura battaglia sul fronte della protezione mobile, la protezione che riguarda i Pc dei collaboratori o dei lavoratori che lavora su risorse aziendali, ma non nel perimetro fisico dell’impresa. In Windows 7, per fare un esempio, Microsoft ha introdotto la tecnologia DirectAccess che consente agli utenti di accedere alle risorse aziendali (condivisioni di file, server della posta, siti Web Intranet o applicazioni interne) senza dovere eseguire la procedura di connessione a una rete privata virtuale.
Proprio a questa soluzione di Microsoft sembra rispondere Cisco con l’architettura Secure Borderless Network, annunciata lo scorso mese alla RSA Conference. L’architettura immaginata dall'azienda americana si può paragonare ad una sorta di virtual private network che lavora in modo invisibile (Cisco l’ha anche chiamata “virtual private network being reinvented” o “VPN to go”) e che permette l’accesso alle risorse aziendali in sicurezza senza doversi preoccupare delle configurazioni della rete in cui ci si trova ad operare.
Figura 1: Cisco AnyConnect Secure Mobility
I due cardini su cui poggia la tecnologia sono Cisco AnyConnect Secure Mobility e Cisco TrustSec. Da un lato, attraverso il client AnyConnect (disponibile per Windows, Mac e Linuc e in arrivo per alcuni dei più diffusi client mobile), il dispositivo può accedere alle risorse aziendali in modo sicuro indipendente dalla rete cui è collegato; dall’altro, il modulo TrustSec consente di impostare permessi e strumenti di controllo che forniscono autenticazione e disponibilità dei servizi.
Secondo Cisco, i vantaggi di questa soluzione coinvolgono sia gli utenti, sia gli amministratori di sistema. Il lavoratore che deve accedere ad informazioni aziendali da postazioni remote non dovrà più preoccuparsi di configurare e avviare il canale sicuro, mentre l’amministratore di sistema non dovrà più spendere risorse a rendere sicuri i diversi punti di accesso dal quale il lavoratore potrebbe connettersi.
Alla RSA conference Cisco ha anche dimostrato le potenzialità della tecnologia che sarà disponibile nella seconda metà del 2010. Durante la dimostrazione, manager di Cisco hanno dimostrato come si può gestire un report di SalesForce attraverso un iPhone e indirizzarlo, una volta terminata la sessione, al Pc di lavoro. Tutto senza non dover configurare alcuna VPN.
Sempre durante la conferenza, Cisco ha spiegato che per poter utilizzare le potenzialità del nuovo AnyConnect Secure Mobility non è necessari che tutta l’infrastruttura di rete aziendale sia a marchio Cisco (DirectAccess di Microsoft ha bisogno di Windows 7 lato client e Server 2008 lato server), ma solo i “componenti chiave”.