Il paradigma dei paradigmi

Perché la protezione perimetrale non basta più.

Nel secolo scorso (in realtà si tratta di una decina di anni fa), quando si cominciò a parlarne in modo
strutturale, sicurezza voleva dire in primo luogo solidità e stabilità
dell'infrastruttura. Essere certi, in altre parole, che l'intero sistema
informativo aziendale non si bloccasse perchè l'uno o l'altro server davano
problemi.

E per convincere le aziende che era giunto il momento di
investire in un adeguamento delle loro infrastrutture si sciorinavano analisi
dettagliate che calcolavano con millimetrica precisione quanto poteva costare ad
esempio a una compagnia aerea mezz'ora di fermo del servizio di prenotazioni e
di biglietteria.
Le cifre erano stratosferiche e tali certamente da
giustificare l'allarme.

In una seconda epoca, si cominciò a valutare
quali fossero i rischi conessi all'accessibilità dei dati. Qualcuno introdusse
il concetto di policy, poi i privilegi, poi le restrizioni.
E tutti,
unanimemente, i player a sollecitare le aziende perchè facessero al loro interno
formazione ed evangelizzazione sul tema.

Ora
siamo giunti a una ulteriore era. La protezione perimetrale non basta più: lo
dicono in America a Rsa, lo dicono in Italia a InfoSecurity. E' una logica da
castelletto medioevale, secondo la suggestiva definizione di Vito Divincenzo di
Sophos, che non tiene conto di quanto la rete abbia assunto aspetti di
pervasività e di quanto i rischi siano connessi proprio ai concetti di accesso
ubiquo e di uso promiscuo dei dispositivi.

Ecco allora che il paradigma
di sposta di nuovo. Dall'infrastruttura al dato. Il dato va protetto. Il dato è
il valore. Bisogna garantire non solo l'accesso sicuro, autenticato e
autorizzato alle informazioni, ma bisogna essere del tutto certi di quali
percorsi il dato stesso possa fare: accedervi non significa necessariamente
poterlo copiare o inviare o trasferire o condividere.

E a suffragio di
questa nuova visione, di nuovo numeri e cifre di fenomeni in escalation:
phishin, pharming, malware di diverse origini e natura.

Obiettivo:
convincere, di nuovo, le aziende a investire.
Nel secolo scorso, lenta, la
risposta arrivò.

La scommessa è quanto le imprese siano a loro volta disposte a
seguire i player ormai schierati sui blocchi di partenza.


CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here