Negli ultimi anni Ashland Specialty Chemicals, un’azienda globale di materiali e prodotti chimici speciali con circa 4.200 dipendenti, è stata ridimensionata. Ha chiuso il suo data center fisico e ha adottato più di una strategia software-as-a-service per app aziendali come Salesforce e Workday. Con il passaggio al cloud, l’azienda ha anche dovuto affrontare la questione della protezione del traffico Web, dal momento che la sua forza lavoro ibrida accedeva a dati sensibili online.

Sebbene l’azienda continui a utilizzare firewall più tradizionali e costosi come Cloud Access Security Brokers (CASB) e Secure Access Service Edge (SASE) per proteggere i gateway Web, ha anche testato (per ora con successo) un browser di stampo enterprise fornito dalla start-up Island.

Il browser in questione, basato su Chromium, offre una varietà di funzionalità di sicurezza granulari per controllare ciò a cui gli utenti possono accedere online. Gli amministratori possono controllare completamente le azioni dell’ultimo miglio, dalle richieste di sicurezza avanzate alle protezioni più basilari per l’esfiltrazione dei dati come copia, incolla, download, caricamento, screenshot e altre attività che potrebbero esporre all’esterno dati critici.

Bob Schuetter, CISO di Ashland, ha acquistato 4.000 licenze per il browser Island, sebbene l’abbia sperimentato solo negli ultimi sei mesi con circa 100 dipendenti che lo hanno scaricato sui propri PC. Per Schuetter, i maggiori vantaggi della sicurezza basata su browser includono il controllo del punto di ingresso dei dati e la facilità d’uso. La sua speranza è di consolidare la sicurezza attorno al browser se la sperimentazione dovesse andare a buon fine.

Abbiamo contattato Schuetter proprio per chiedergli maggiori informazioni e dettagli su questa sua nuova strategia di sicurezza basata su Island.

Cosa vi ha spinto a optare per il browser Island?

“Tutto ciò che facevamo per la sicurezza fino allo scorso anno era in qualche modo forzare le applicazioni a funzionare come volevamo. Abbiamo cambiato il networking e abbiamo cercato di ottenere tutto ciò che ci arrivava in modo da poter ottenere visibilità. I fornitori provider SaaS adottano la crittografia punto a punto, il che è ottimo per loro ma terribile per noi. In questo modo ottengono sicurezza, ma non possiamo vedere nulla. E questa è stata finalmente l’opportunità per mettere la sicurezza in primo piano. Abbiamo sempre cercato di connettere le persone alle applicazioni e questa è la prima opportunità che abbiamo per consentirlo sempre e ovunque, su qualsiasi dispositivo e su qualsiasi piattaforma”.

Ci sono strumenti che vorreste vedere aggiunti ad Island?

“Ci sono ancora molte opportunità. All’inizio lo abbiamo usato per la privacy dei dati e per la governance, tutti elementi abbastanza standard. Quello per cui stiamo spingendo ora è come poter integrare questo browser completamente. Ci piacerebbe avere visibilità sul rivelamento della minaccia avanzata e su come funziona. Vorremmo arrivare al punto (all’interno della nostra piattaforma di rilevamento) in cui possiamo vedere esattamente ciò che l’utente ha fatto e non solo indovinare cosa ha fatto“.

island-browser-enterprise

 

Quali sono stati alcuni degli altri vantaggi chiave di un browser di stampo enterprise?

“Pensando ad applicazioni SaaS come Salesforce o Workday, è stato davvero difficile impedire alle persone di accedere dall’esterno con i propri PC. Poiché stiamo ottenendo ciò che chiamiamo app approvate, possiamo decidere di far accedere i nostri dipendenti a Salesforce, Office o Workday solo tramite questo browser. Si può iniziare a utilizzarlo solo come un normale browser, per poi rafforzare le singole applicazioni SaaS che sono più sensibili con lo scopo finale di non avere più bisogno di altri browser”.

Island è relativamente facile da implementare e amministrare?

“Finora lo è e lo abbiamo implementato in azienda nell’arco di due settimane, anche perché, trattandosi di un browser basato su Chromium, sembra davvero di usare Edge o Chrome. Gli unici dubbi iniziali riguardavano il fatto se Island fosse uno strumento di sicurezza o di produttività, oppure tutti e due insieme, ma tali dubbi hanno presto lasciato il posto alla convinzione che fosse una soluzione utile a 360 gradi”. 

Com’è andato il processo di roll-out di Island?

“In realtà siamo ancora nella fase di roll-out e la stiamo portando avanti passo dopo passo. Non è necessario fare tutto in una volta, ma possiamo implementarlo man mano che aumenta la confidenza da parte dei dipendenti.”

Cosa intendete per applicazione passo dopo passo?

“Pensate a un CASB tradizionale, a un proxy tradizionale o a un firewall tradizionale; dovete portare tutto il vostro ambiente sotto questi strumenti di sicurezza in una sola volta e non si tratta certo di operazioni semplici o brevi. Quando dobbiamo farlo, siamo ben consapevoli del fatto che stiamo per instradare tutto il traffico di rete attraverso questi strumenti e speriamo ovviamente che il funzioni alla perfezione. Ora, invece, possiamo semplicemente installare questo browser su un desktop e il lavoro è quasi fatto. Diciamo ai dipendenti di provarlo, abituarsi a esso e farci sapere se c’è qualcosa che manca. Poi chiediamo di usare Salesforce e Workday tramite il browser e, se tutto va bene, facciamo in modo che si usi solo il browser”

Qual è il prossimo step? Distribuire Island a più utenti?

“Sicuramente. La cosa fondamentale ora è portare su Island sempre più applicazioni autorizzate per ottenere una buona visibilità sui tipi di servizi cloud che abbiamo, quali vogliamo controllare, quali hanno informazioni sensibili e quali no. Penso poi che il prossimo grande passo riguarderà altri casi d’uso come il BYOD e il fornire accesso ai contractor”.

Le altre misure di sicurezza continuano a essere attive?

“Per ora, sì. Questo è un altro vantaggio di Island. Non intralcia nulla di quanto già operativo sulla rete a livello di sicurezza. Ovviamente ora abbiamo una serie di controlli ridondanti e dovremo capire che valore possono ancora portare gli strumenti esistenti rispetto a quello che Island può offrire in modo nativo”.