La sicurezza risparmiata dalla crisi dell’industria informatica

Come ha dimostrato la recente Rsa Conference, il mercato non sembra aver subito il generale rallentamento dell’economia mondiale. Le imprese sono costrette a continuare a investire per rendere più protetti i propri sistemi informativi e le attività online.

Il rallentamento dell'economia mondiale non sembra toccare il settore della sicurezza. "Anche se le imprese hanno diminuito i propri budget informatici, quanto stanziato per la sicurezza non sarà toccato", ha affermato con perentorietà Art Coviello, presidente della specialista Rsa. La conferenza annuale organizzata dall'editore e tenutasi a San Francisco è stata un inatteso successo, con oltre 10mila partecipanti e può ormai considerarsi il più importante evento mondiale sul tema della sicurezza. "Internet ha accentuato l'interesse delle aziende - ha confermato Scott Schnell, vice presidente marketing di Rsa - poiché ormai la maggioranza delle transazioni commerciali passa per la Rete, dalla semplice posta elettronica al vero e proprio B2B".


La grande novità dell'edizione 2001 è stata l'apparizione di un ciclo di conferenze dedicate al problema degli hacker. "Obiettivo di questi appuntamenti - ha puntualizzato Schnell - era mostrare ai responsabili della sicurezza di un'azienda i punti deboli dei loro sistemi informativi e come un pirata esterno possa trarne vantaggio. Dato il successo ottenuto, il ciclo sarà senz'altro ripreso nell'appuntamento europeo, che si terrà in autunno ad Amsterdam".

Nuove esigenze legate al wireless


I principali temi della sicurezza informatica sono stati naturalmente trattati da molte altre sessioni della Conference e dalla parte espositiva associata, spaziando dalla biometria alla crittografia, da Pki alle schede a microprocessore agli antivirus e altre ancora. Adi Shamir, professore all'Istituto Weizmann, in Israele, ma anche inventore dell'algoritmo di crittografia Rsa, ha ottenuto un successo personale, intervenendo sui temi a lui più cari. "Sono contento di constatare che l'industria delle reti di terza generazione - ha affermato lo scienziato - abbia imparato a tener conto dell'importanza della sicurezza nelle comunicazioni wireless, in particolare dove si usano tecnologie deboli, in questo senso, come il Gsm". Il recente bug scoperto nel protocollo Wep, utilizzato nello standard di rete senza fili 802.11b, ha poi sollevato il problema dell'implementazione degli algoritmi. "Il problema sta nel generatore dei numeri aleatori, che spesso non adempie del tutto al proprio compito", ha spiegato Shamir.


Il tema dell'outsourcing dei servizi di sicurezza, mercato che dovrebbe raggiungere i 2,6 miliardi di dollari nel 2005 (da fonte Yankee Group), ha ugualmente suscitato non poche controversie: "Io non credo all'esternalizzazione della fornitura di certificati, come propone Verisign", ha provocatoriamente affermato Schnell. La citata azienda era comunque presente alla Rsa Conference e ha presentato la nuova generazione della propria piattaforma basata sullo standard Xkms, che integra Pki e Xml. "Se un'azienda non dispone dell'organico per implementare una soluzione di sicurezza - ha risposto James Van Dyke, analista di Jupiter Media Metrix - allora è preferibile ritardarla o andare in outsourcing, affidandosi a uno specialista, come un Managed Security service provider".

Discussioni accese su Pki


Com'è accaduto almeno negli ultimi tre anni, la Rsa Conference è stata anche l'occasione per fare il punto sulla tecnologia d'infrastruttura a chiave pubblica, nota come Pki. Gartner Group ha rilevato come la tecnologia non abbia ancora sfondato, pur avendone le caratteristiche, perché giudicata troppo complicata dall'utenza aziendale. Rsa, in quanto vendor, punta però ancora molto su Pki: "Anche se, in termini di fatturato, il contributo è ancora debole - ha illustrato Art Coviello - si tratta di un'area a forte crescita, al ritmo del 150% all'anno. Ora siamo passati dalla fase delle sperimentazioni all'implementazione su vasta scala".


Un certo ritardo nell'adozione da parte delle imprese è però innegabile e testimonia non solo la complessità, ma anche la delicatezza di una procedura che dovrebbe poi gestire l'insieme della sicurezza di un sistema informativo. Le opinioni dei fornitori sono contrastanti. Secondo Baltimore, per esempio, non è tanto Pki a essere complicata quanto l'integrazione delle differenti applicazioni che un'impresa ha scelto (autenticazione, gestione dei certificati, firma digitale e così via) e la complementarietà con l'esistente. Verisign, invece, vede Pki come un servizio e si propone come intermediario nel processo di comunicazione fra il sistema Pki di un'azienda e quello di fornitori e partner, facendo leva sullo standard Xkml, che permette di automatizzare i task di sicurezza con lo scambio di documenti in formato Xml. Così, si dovrebbero evitare soprattutto gli errori umani, dei quali è rimasta vittima la stessa Verisign, che ha emesso un certificato di autenticazione a una persona fattasi passare per dipendente di Microsoft.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here