Umberto Pirovano – Systems Engineer manager
Secondo una recente ricerca i temi legati alla sicurezza aziendale riguardano principalmente 5 minacce: attacchi mirati, furto di identità, spyware, ingegneria sociale e virus. Se in precedenza gli attacchi erano compiuti con scopo autocelebrativo o vandalico, oggi sono il prodotto di azioni organizzate e mirate a obiettivi chiari, spesso finanziari, che oltre a procurare danno diretto alle vittime possono rovinare immagine e reputazione di chi li ha subiti. Il furto di identità perpetrato dai “nuovi barbari” mira a sottrarre gli elementi necessari per guadagnare l’accesso a dati e risorse riservate utilizzando le credenziali di un utente ignaro.
Il controllo di accesso alla rete, quindi, è il primo punto da seguire, in quanto il plug RJ45 di rete o l’access point Wi-Fi sono i veri e unici confini fisici ben definiti della propria rete, e quindi quelli da controllare. Una volta il firewall era pensato per il controllo perimetrale degli accessi: utilizzato internamente il firewall diviene un elemento prezioso per la segmentazione dipartimentale o per servizio della propria rete e il controllo degli accessi da parte di utenti autorizzati o la mitigazione di attacchi. L’impiego di Ids o di Ips evoluti per la protezione in rete e in linea da attacchi applicativi è pertanto necessario.
Il primo punto in rete sul quale si fa detect di un attacco non dovrebbe essere l’ultimo punto su cui si fa difesa: più layer di sicurezza consentono un maggior livello di protezione. In caso di fallimento di un layer, il successivo può stoppare o mitigare un attacco.
Poi: una rete sicura è una rete disponibile indipendentemente dagli attacchi Ddos interni o esterni che sta subendo, una rete le cui performance siano garantite e predicibili. Un unico sistema di gestione policy/log-eventi è necessario, l’implementazione di un’unica policy di sicurezza globale con le gestione di regole “custom” da implementare sui singoli device è desiderabile. E poi, le strutture super-ingegnerizzate aumentano il fattore di rischio di errore umano, alzano i costi di gestione, limitano la capacità di analisi in real time. Il giusto mix di flessibilità architetturale, buoni strumenti di analisi, architetture note e consolidate, è la ricetta vincente.
