Se fosse proprio Internet il posto più sicuro in cui rilasciare le applicazioni corporate? Se, per lo meno, scoprissimo che non è meno sicuro delle reti aziendali, perimetrate da firewall e in apparenza superprotette? Il sospetto – e forse qualcosa di più di un sospetto – si sta diffondendo in diverse grandi organizzazioni, come Coca-Cola, Verizon, Mazda e Google. Proprio Google ha recentemente annunciato di avere trasferito in Internet il 90% delle proprie applicazioni corporate, nell’ambito del l’ambizione programma denominato BeyondCorp. Le basi concettuali dell’iniziativa sono state pubblicate nel dicembre 2014 da Rory Ward e Betsy Beyer sul blog Research at Google (il post è disponibile qui).
BeyondCorp si basa sul principio che i sistemi aziendali debbano essere raggiungibili ovunque, a patto che gli utenti effettuino l’accesso con le credenziali e il dispositivo giusti. Nel nuovo modello, dunque, la sicurezza è garantita da un mix di autenticazione, meccanismi autorizzativi e cifratura. Non ha alcuna rilevanza, invece, la localizzazione dell’utente il quale può trovarsi indifferentemente in ufficio, a casa o in qualunque altro posto. La connessione con le risorse aziendali è sempre criptata, anche quando l’utente effettua l’accesso da un edificio di Google.
Sulle iniziative analoghe avviate da altre grandi organizzazioni si può vedere l’articolo di Rachael King Coca-Cola Looks to Secure Edge for Age of Cloud, Mobility, apparso il 23 marzo scorso sul “CIO Journal”. Se questa filosofia prendesse piede, potrebbe influenzare pesantemente il mercato globale dei sistemi firewall (hardware e software) che oggi vale 6,14 miliardi di dollari e che dovrebbe crescere fino a 8,14 miliardi di dollari entro il 2019.
