Gestione della security Una questione di policy e comportamenti

Idc stima che il ricorso ad applicazioni di sicurezza avrà un deciso incremento nei prossimi anni. Ma la tecnologia non vale nulla senza il giusto approccio, che prevede la creazione di una cultura diffusa della protezione dei sistemi It aziendali e dei dati in essi contenuti.

Cresce la consapevolezza in materia di sicurezza. Gli allarmi lanciati a fronte del dilagare di ogni nuovo virus, sempre più subdolo e di portata di volta in volta più devastante, fa il pari con le normative. Il rilascio di codici che impongono obblighi stringenti ad alcuni settori (come la Pubblica amministrazione e le banche) o che, invece, hanno portata generale (come la tutela dell’integrità dei dati e della privacy) e si rivolgono, pertanto, a tutti gli operatori dell’economia, garantisce un forte impulso. Dotarsi di strumenti e tecnologie di protezione delle informazioni e dell’integrità dei Sistemi informativi risulta una necessità. Si tratta di una criticità che investe il business e l’azienda nel suo complesso. Le nuove preoccupazioni dei Cio (Chief information officer), secondo Idc, sono relative alla sicurezza dell’infrastruttura It nel suo complesso, con particolare riguardo a una gestione proattiva della business continuity, della disponibilità delle reti e dell’accesso alle applicazioni. Tutto questo deve avvenire con la garanzia di una complessità ridotta, sia sotto il profilo della gestione che dell’aggiornamento, lasciando uno spazio sempre più ampio agli strumenti di reporting che permettono di avere sotto mano, in modo immediato, la situazione.

Protezione globale


Quello che chiede un security manager oggi è, sorattutto, di migliorare il rapporto costo/efficienza delle soluzioni di sicurezza, adottando tecnologie che permettano di ottimizzare la protezione non solo della singola business unit ma dell’azienda nel suo complesso. La dotazione di tecnologie all’avanguardia risulta indispensabile, ma è parimenti auspicabile che queste soluzoni non influiscano negativamente, andando a incidere sullo staff dedicato.


Secondo l’analista, il mercato della componente software della sicurezza subirà, nel corso dei prossimi anni, una decisa crescita nell’area dell’Europa occidentale (in media, nei sei anni dal 2003 al 2008, pari al 15,4%, come evidenziato in figura). In particolare, per Idc, i software 3A (security administration, autenthication and authorization) vedranno la propria quota sul totale delle applicazioni di sicurezza passare dal 34% dello scorso anno al 32% nel 2008. Sostanzialmente stabile, invece, sarà il peso dei software di encryption (che cuba circa il 4% del mercato) e quello dei sistemi Id/Va (Intrusion detection e Vulnerability assessment), che si attesteranno a circa l’11% del totale. Sembra, invece, destinato a crescere il peso delle soluzioni di gestione dei contenuti (Scm), che passerà dal 38% dello scorso anno al 44% del totale nel 2008. Parallelamente, si ridurrà, infine, l’utilizzo delle soluzioni di firewalling e delle reti private virtuali (che passeranno dal 13 a 9% nel giro di quattro anni).

Educazione e formazione


"Occorre identificare e saper gestire i rischi - ha chiarito Daniel O’Boyle Kelly, director European Software Business Strategies di Idc parlando in occasione della recente Security Conference di Milano -. In particolare, bisogna che le aziende adottino una strategia di gestione dei diversi livelli di sicurezza, abbandonando definitivamente l’abitudine di dotarsi delle tecnologie più all’avanguardia senza, tuttavia, occuparsi di tutti gli altri aspetti della protezione". In particolare, secondo il manager, la gestione della continuità delle attività d’impresa dovrà investire tre aree: i contenuti e la posta elettronica (antivirus, antispam, anti-spyware e Web filtering), la gestione di minacce e vulnerabilità (firewall, Vpn e Intrusion detection) e quella di identità e accessi (autenticazione, singolo sign on, infrastruttura a chiave pubblica).

Roi assicurato


"Solo l’adozione di idonee policy di sicurezza - ha proseguito l’analista - permette di ridurre il gap tra tecnologia e realtà". Si tratta di un approccio che vede la sicurezza come un elemento "inglobato" ed esplicito all’interno di qualsiasi processo aziendale e che presuppone, soprattutto, la possibilità di estendere il perimetro dell’impresa al di là dei suoi confini fisici, a partner, clienti e lavoratori mobili. "Il ritorno sugli investimenti in sicurezza - ha tenuto a precisare O’Boyle Kelly - viene massimizzato se il management riesce ad allineare gli obiettivi alle esigenze di protezione". Per fare questo, occorre anzitutto comprendere chiaramente cosa deve essere protetto e, soprattutto, stabilire delle norme di condotta. Queste implicano la definizione di codici ferrei, che forzino il personale e il management dell’impresa a limitare abitudini e comportamenti "leggeri", se non addirittura scorretti. La maggior parte dei virus recenti, infatti, sfrutta i canali della messaggistica istantanea per autopropagarsi.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here