Mentre la presenza di un Security Operation Center fisico è stata la norma per decenni, nel 2020 il COVID ha fatto crescere in maniera esponenziale il lavoro remoto. Non solo il lavorare fa casa è diventata la nuova normalità, ma le aziende hanno dovuto adottare rapidamente gli strumenti, i servizi e le piattaforme di comunicazione online per supportarlo, e neanche il SOC fa differenza.
L’approccio al quale si tende, infatti, è l’adozione di un Virtual SOC.
Non è più possibile limitare l’accesso agli strumenti di sicurezza solamente a chi è in sede. Le aziende devono ora considerare come i membri del team di security possano accedere in remoto, e in modo sicuro, a tutti gli stessi dati, servizi e dispositivi di sicurezza che potrebbero utilizzare all’interno dell’ufficio, anche all’esterno.
Non è detto, però, che la gestione e i punti cardine di un SOC vengano meno nella sua gestione da remoto. Anzi, per certi versi le cose si complicano. Fortunatamente, una parte di questa complessità può essere bilanciata con la disponibilità di sistemi e reti basati sul cloud che possono essere creati in modo simile a quello che poteva essere fatto on-premise nel “vecchio” paradigma.
Considerazioni per un Virtual SOC
Per i team che non dispongono di uno spazio fisico, ci sono alcune considerazioni speciali, oltre a modifiche ai problemi precedentemente menzionati.
- Comunicazione: In un SOC virtuale, la possibilità di girarsi semplicemente a destra o a sinistra per fare una domanda scompare e il team si affida ai metodi di comunicazione digitale. Che il team utilizzi Slack, Skype for Business, Microsoft Teams o qualsiasi altro software, assicuratevi che i membri del team si sentano a proprio agio a chattare frequentemente tra loro. Se possibile, programmate un incontro fisico annuale e regolare del team, in modo che tutti possano incontrarsi di persona. C’è una netta differenza nella comunicazione dopo un incontro fisico del team, in cui tutti possono vedersi e conoscersi in un ambiente “fuori dal lavoro”.
- Gestione del team: La gestione di un team remoto richiede una dedizione supplementare, poiché i chiari segnali di difficoltà o di conflitto interpersonale possono essere nascosti quando un dipendente è a casa dall’altra parte della tastiera.
- Connettività sicura a distanza: Senza una rete SOC fisica o una scrivania a cui essere fisicamente presenti e connessi, le tecnologie di connessione remota e i desktop virtuali nel cloud possono essere sfruttati come alternativa. Anche se il team può essere fisicamente disperso, ciò non cambia il requisito di proteggere il ruolo dell’analista come utente privilegiato e di separarlo dal suo ruolo di investigatore di file dannosi.
- Colloqui e inserimento: La creazione del team in modo virtuale e la sua configurazione richiedono un’attenzione particolare, dato che non sarà possibile essere fisicamente presenti per aiutarli durante il processo.
- Ergonomia: Sebbene avere un team remoto significhi che le persone sono libere di progettare il proprio spazio di lavoro a piacimento, ciò non significa che le persone vogliano necessariamente utilizzare il proprio denaro per migliorare la propria area di lavoro.
Per garantire al team i benefici di un ambiente di lavoro produttivo e salutare, una soluzione alternativa per i lavoratori remoti è rappresentata da un bonus per monitor, sedie o altri articoli approvati relativi allo spazio di lavoro. Questo tipo di investimento può facilmente ripagarsi nel tempo grazie alla riduzione delle visite mediche per lesioni da stress ripetitivo legate al lavoro o al fatto di lavorare con una postura scorretta su una sedia inadeguata.