Franco Banfi – product manager Southern Europe
In campo It si sente parlare spesso di convergenza. Anche il settore della security non è esente da questa tendenza. Le modalità di attacco e i tentativi di minacce per un’azienda, stanno diventando più sofisticate e pericolose in termini di sicurezza delle informazioni aziendali. Per questo motivo, stanno prendendo sempre più piede soluzioni di sicurezza che integrano più funzionalità e che siano in grado di controllare non solo attacchi provenienti dall’esterno ma anche quelli provenienti dall’interno di un network. Ecco allora un decalogo da seguire per fare della sicurezza un asset aziendale.
Analizzare le esigenze degli utenti in rete in modo da poter rendere disponibili solo i servizi necessari e niente più. Non utilizzare un solo “livello” di sicurezza ma stratificare più apparati che si occupino della tematica. Ricordarsi che gli apparati che gestiscono la sicurezza della rete non devono solo proteggere dagli attacchi da Internet ma anche dalle attività anomale interne alla rete. Le regole di sicurezza devono essere note a chi fruisce dei servizi di rete. Mantenere aggiornate tutte le apparecchiature collegate in rete. Analizzare i log e il funzionamento degli apparati collegati in rete per scoprire in tempo attività anomale. Mantenere backup dei dati degli utenti aggiornati e delle configurazioni degli apparati. Creare una politica di disaster recovery e affidarsi a infrastrutture ridondate. La ricerca della sicurezza non deve limitare le operazioni degli utenti, che vanno aggiornati in modo che possano sfruttare i servizi ed evitare comportamenti a rischio.
