Gartner spiega i rischi per la sicurezza

La società di ricerca spinge sul tasto della necessità, per le aziende, di preparare un coerente piano che affronti i principali temi legati alla protezione dei dati. E sciorina una serie di consigli sul tema.

31 marzo 2003 Gartner ha scelto questa delicata fase congiunturale, caratterizzata dai timori relativi all'economia e allo stato di guerra in Medio oriente, per annunciare la pubblicazione del suo rapporto sulla sicurezza nell'impresa. In occasione del Gartner Symposium/Itxpo, appena conclusosi a San Diego, il suo analista Victor Wheatman ha illustrato un decalogo di tematiche prioritarie da affrontare all'interno delle aziende in questo difficile anno. Secondo l'esperto, la vera sfida consiste nel ridimensionare da un lato le promesse esagerate dei fornitori, dall'altro il pessimismo generato dalle cattive notizie dai fronti di guerra, per arrivare alla definizione di un piano di sicurezza coerente, che tenga conto delle questioni davvero importanti. Il clima generale, sostiene Wheatman, è in equilibrio con l'atteggiamento conservativo che le aziende stanno assumento in relazione agli eventi. «Il risultato è che molte di loro tendono a implementare solo i prodotti e servizi “appena sufficienti", cercando a fatica di orientarsi nel campo minato costituito da prodotti troppo pubblicizzati o talmente avanzati da risultare di dubbia necessità».

La lista proposta da Gartner ha appunto un valore orientativo sulle questioni che hanno una fondamentale importanza:

- Sicurezza per Web services: visto l'attuale stato di incertezza sugli standard di sicurezza più dibattuti, Wheatman raccomanda un'estrema cautela nell'implementazione di questo tipo di applicazioni nel 2003.


- Lan senza fili: malgrado i consistenti progressi fatti, anche qui è obbligatoria la massima cautela, tenendo conto del fenomeno dell'hackeraggio dei punti di accesso WiFi privati.


- Gestione delle identità: un fattore rischio in grande crescita. Le aziende devono adottare contromisure e strumenti gestionali che aiutino a evitare problemi come il furto delle identità aziendali.


- Sistemi anti-intrusione: apprezzabile l'evoluzione dai metodi e sistemi di intervento “ex post” a strumenti in grado di prevenire e sopprimere sul nascere i tentativi di intrusione in rete.


- Correlazioni: è importante scegliere e installare software di console in grado di monitorare e correlare tra loro gli eventi che si verificano in ogni segmento della rete.


- Attenti al prossimo Nimda/Red Code: i due attacchi, costati almeno 3 miliardi di dollari in informazioni e tempo perduti, potrebbero ripetersi presto. E' fondamentale agire per ridurre le zone di vulnerabilità, dimostrando di aver imparato la lezione dal recente Sql Slammer.


- Messaggistica istantanea: la messaggistica istantanea e altre applicazioni peer-to-peer possono creare pericolose smagliature nelle barriere difensive di una rete, anche perché molti utenti installano da soli questo tipo di programmi.


- Sicurezza nazionale: una problematica che le industrie e le autorità locali e governative affronteranno con maggiore impegno nel 2003.


- Dalle soluzioni tattiche alla sicurezza infrastrutturale: la sicurezza deve diventare sempre meno una soluzione scelta in chiave semplicemente tattica.


- Tutela dei diritti di proprietà intellettuale: informazioni e brevetti sono un bene economico fa salvaguardare. Le aziende americane perdono mille miliardi di dollari in dati trafugati e riutilizzati illegalmente.


- Attendibilità e auditing delle transazioni: lo scandalo Enron insegna che è prioritario incrementare la fiducia nei riguardi delle transazioni interne e sorvegliare meglio le attività.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome