Il coffee shop networking è un approccio flessibile alla rete e alla sicurezza aziendale che consente connessioni sicure da qualsiasi luogo, anche dai bar.
Dopo aver letto questo articolo sarai in grado di:
Copia link dell'articolo
Il coffee shop networking è uno dei tanti termini utilizzati per descrivere l'approccio aziendale moderno alla connessione di utenti, dispositivi e applicazioni in sedi molto diverse. È in contrasto con i vecchi modelli di rete che facevano supposizioni sulla posizione in cui si trovavano gli utenti e le applicazioni, il più delle volte in locali gestiti direttamente dall'azienda.
Oggigiorno la maggior parte degli utenti ha familiarità con il concetto di entrare in una caffetteria, aprire un computer portatile, connettersi alla rete Wi-Fi e iniziare a lavorare. Il coffee shop networking mira a replicare la facilità e la semplicità di tale esperienza, garantendo al contempo elevati livelli di sicurezza.
Le reti Wi-Fi delle caffetterie possono variare nelle misure di sicurezza e non sono gestite dalle organizzazioni a cui appartengono i lavoratori da remoto, ma il coffee shop networking integra una sicurezza avanzata e consente ai team interni di gestire completamente l'accesso ai dispositivi.
Il coffee shop networking aiuta le organizzazioni a soddisfare le loro esigenze di networking tra filiali. Può collegare i campus principali alle filiali, alle sedi dei franchising, agli spazi di lavoro, alle reti Wi-Fi domestiche e persino alle caffetterie. Ciò consente ai dipendenti e ai collaboratori di lavorare in tutta sicurezza da qualsiasi luogo, mantenendo al sicuro i dati interni e la proprietà intellettuale.
Le reti aziendali sono state originariamente progettate per servire workstation in sede e datacenter localizzati. Questo modello è stato sconvolto, principalmente da tre sviluppi:
Il coffee shop networking è un approccio che si adatta meglio al modo in cui le aziende lavorano oggi, a seguito di questi sviluppi. Mira inoltre a eliminare alcune delle sfide associate agli adattamenti poco pratici delle reti legacy a questi sviluppi: sfide che includono colli di bottiglia di rete, latenza causata dal traffico di backhauling, connessioni VPN lente e falle di sicurezza introdotte dal tentativo di integrare piattaforme non compatibili.
Il coffee shop networking si basa su una combinazione di tecniche di rete flessibili e criteri di sicurezza Zero Trust. I percorsi di rete sono dinamici e definiti dal software, anziché essere statici e basarsi su MPLS o linee dedicate. Di conseguenza, il traffico di rete non deve essere reindirizzato verso una posizione centralizzata. La rete aziendale è raggiungibile tramite Internet, consentendo agli utenti di accedervi da qualsiasi luogo. L'identità, la sicurezza dei dispositivi e i criteri di controllo degli accessi determinano l'autorizzazione, piuttosto che l'accesso alla rete.
Tale distribuzione è nota come "SASE" (Secure Access Service Edge), un modello che combina reti flessibili e adatte al cloud con una sicurezza integrata in modo nativo per semplificare le moderne architetture di rete.
Forse l'aspetto più importante è che nel coffee shop networking (e in SASE) la sicurezza è integrata direttamente nella connettività di rete. Ciò garantisce che le connessioni di rete siano sicure, indipendentemente dai dispositivi o dagli utenti che si connettono. La crittografia in transito viene utilizzata di norma tramite Transport Layer Security (TLS), anziché tramite connessioni VPN a volte macchinose.
Molte grandi aziende hanno adattato questo approccio a questi e altri casi d'uso:
La modernizzazione della rete è il processo di aggiornamento delle reti, il più delle volte spostando le funzioni hardware nel software o nel cloud. Il coffee shop networking è uno dei possibili risultati di un processo di modernizzazione della rete.
La maggior parte delle aziende che intendono seguire questo modello adottano una soluzione SASE anziché costruire autonomamente una rete riprogettata. Ciò consente loro di ridurre il costo totale di proprietà (TCO) e di mantenere la flessibilità durante la crescita.
Cloudflare consente alle aziende di attivare la connettività any-to-any con l'applicazione automatica della rete Zero Trust. Scopri come Cloudflare supporta il coffee shop networking con la connettività cloud.
Le reti di bar sono un approccio moderno alla rete e alla sicurezza aziendale che consente connessioni sicure da diverse sedi, compresi i bar. Questo modello contrasta con i modelli meno recenti, che presupponevano che gli utenti lavorassero dagli uffici aziendali e che le applicazioni fossero eseguite principalmente nei datacenter in locale.
Le reti aziendali tradizionali sono state create per workstation in sede e datacenter locali. Le reti di bar, invece, sono progettate per le attività aziendali odierne, inclusi l'uso di applicazioni cloud native, dispositivi personali (supportati da criteri Bring Your Own Device [BYOD]) e ambienti di lavoro ibridi. Evitano i problemi delle reti meno recenti come i colli di bottiglia, le reti private virtuali (VPN) lente e le lacune di sicurezza.
Questo modello di rete si basa su tecniche di rete flessibili e su un framework di sicurezza Zero Trust. I percorsi di rete sono dinamici e software-defined, eliminando la necessità di reindirizzare tutto il traffico a una sede centrale. L'accesso è determinato dall'identità, dalla sicurezza del dispositivo e dai criteri di controllo degli accessi, piuttosto che dalla posizione fisica della rete.
SASE è un modello che integra le reti flessibili e compatibili con il cloud con la sicurezza integrata. Le reti di bar sono essenzialmente una distribuzione del modello SASE, che semplifica le moderne architetture di rete combinando queste funzioni.
Un aspetto chiave delle reti di bar e del SASE è l'integrazione diretta della sicurezza nella connettività di rete. Questa integrazione assicura connessioni sicure indipendentemente dal dispositivo o dall'utente. Utilizza la crittografia in transito, come il Transport Layer Security (TLS), come pratica standard, superando le connessioni VPN meno efficienti.
I vantaggi includono: connettività semplificata per ambienti cloud, in locale e ibridi; maggiore sicurezza grazie a un modello Zero Trust; networking delle filiali semplificato sfruttando l'infrastruttura Internet pubblica; e costi ridotti grazie alla minore dipendenza da hardware aggiuntivo, configurazioni personalizzate o linee private.
Molte organizzazioni di grandi dimensioni utilizzano questo approccio per stabilire rapidamente la connettività di rete per le filiali e i campus satellite. Consente l'onboarding e la connessione efficienti delle sedi in franchising (come negozi al dettaglio e ristoranti) e facilita il lavoro remoto e ibrido sicuro e semplice per i dipendenti con una configurazione minima lato client.
La modernizzazione della rete comporta l'aggiornamento delle reti mediante la transizione delle funzioni hardware al software o al cloud. Le reti di bar rappresentano un esito positivo di tale processo di modernizzazione.
La maggior parte delle aziende che mira ad adottare questo modello di solito implementa una soluzione SASE anziché creare o riprogettare una rete in autonomia. Questo approccio aiuta a ridurre il TCO e offre una maggiore flessibilità per la crescita.
Cloudflare assiste le aziende nell'implementazione della connettività any-to-any con reti Zero Trust automatiche. La connettività cloud di Cloudflare è progettata per supportare il modello di reti di bar.