Mettere in sicurezza tutti i livelli di business

Oggi i dati e le strutture di una società vanno protette in modo nuovo, perché nuove sono le problematiche a cui far fronte. Per questo Ibm ha realizzato un’offerta di servizi che dall’esterno aiutano le aziende a tutelare le proprie aree critiche

Con l’evoluzione dei data center, anche in ottica green e l’avanzare di nuovi modelli come il cloud computing, cambiano le modalità con cui affrontare la tematica della sicurezza.

Ne parliamo con Mariangela Fagnani, Risk Management Services leader di Ibm, la quale, innanzitutto, sottolinea come la sicurezza vada affrontata con un’ottica di apertura, di flessibilità e di dinamicità.

«Infatti, in Ibm parliamo di Dynamic Infrastructure all’interno della nostra iniziativa Smarter Planet, proprio perché le infrastrutture devono essere sempre agili e in grado di adattarsi alle esigenze mutevoli del business. La sicurezza deve adeguarsi di conseguenza, in quanto è il punto di congiunzione tra il business e la tecnologia, per cui deve garantire la protezione da una parte dei processi e delle informazioni che viaggiano sulla rete e che stanno in tutti gli strumenti end point, dai pc ai palmari ai device mobile, e dall’altra tutelare tutte le infrastrutture che stanno dentro il data center. Per cui vanno adottate delle soluzioni che siano in grado di interpretare e di capire in anticipo quali sono le minacce che possono colpire questo nuovo scenario».

Un altro punto sottolineato da Fagnani, è che la sicurezza deve essere coerente con le necessità del business, per cui, rispetto al passato, oggi è necessario proteggere i dati in un’ottica nuova. «Infatti, se fino a qualche tempo fa ci si preoccupava di proteggerli in termini di confidenzialità e di riservatezza, o in termini di disponibilità, garantendo la continuità o il backup o l’integrità, oggi i dati vanno protetti dal rischio di furto anche da parte di malintenzionati. In questo caso si deve ricorrere a soluzioni che vanno sotto il nome di Dlp, Data loss prevention: la perdita di dati può arrivare da attacchi esterni o da attacchi interni, per cui queste soluzioni hanno l’obiettivo di capire dove stanno i dati importanti, chi li utilizza e poi attivare una sorta di scudo protettivo per evitare che possano essere copiati sulle chiavette Usb, o sui cd o vengano spediti via mail e così via».

Come è consigliabile organizzare la sicurezza per avere una visione completa che tenga tutto sotto controllo? «Va organizzata su tutti i livelli che compongono i processi di business – ha risposto Fagnani – e questo vuol dire, innanzitutto, protezione fisica delle infrastrutture, sia a livello hardware che a livello delle applicazioni. Infatti, le categorie principali di vulnerabilità che sono emerse da un’indagine condotta da Ibm nel 2008 riguardano da un lato le vulnerabilità delle applicazioni, fondamentalmente quelle Web, spesso soggette ad attacchi da parte di hacker. Ma un’altra area critica è quella degli endpoint, come pure quella della gestione delle identità delle persone, resa più vulnerabile in questo scenario di cloud computing: quindi è importante lavorare su ruoli, profili e autorizzazioni coerentemente con la funzione che ciascun dipendente ha in azienda. Poi è fondamentale formare gli utenti, perché evitino approcci superficiali, per cui il tema della sensibilizzazione e della cultura rimane di fondamentale importanza, anche per quanto riguarda l’introduzione in azienda di strumenti di social network, spesso non ben visti dai Cio. Al nostro interno alcuni di questi strumenti li utilizziamo, però con molta attenzione alle problematiche e ai contenuti di sicurezza».

Riguardo al discorso di aumento dei costi, all’aumentare della complessità, la manager ha sottolineato che «il problema esiste, soprattutto se si utilizzano tecnologie di vendor diversi, che tra loro non parlano, ma è anche vero che aumentano le modalità per ridurre un po’ la complessità con una serie di multifunzioni integrate. Se si utilizzano internamente all’azienda delle tecnologie che rispondono in modo puntuale al singolo problema, si migliora la gestione, per cui va un po’ cambiato l’approccio, cercando di adottare delle piattaforme che sono multifunzionali, che sono in grado di indirizzare più problemi, come l’attacco dei virus, lo spamming, controllare i contenuti che arrivano con le mail e via dicendo. Con un’unica piattaforma si indirizzano più problemi e si riducono complessità e costi».

Ma per ridurre ancor di più i problemi, una mossa consigliata da Fagnani è quella di far gestire la sicurezza all’esterno: «A questo proposito Ibm mette a disposizione i propri managed security services, che permettono di gestire la sicurezza; un’azienda può, quindi, delegare all’esterno il controllo di tutti gli apparati e di update del software, che è la parte più onerosa e che richiede competenze molto precise, per cui in questo modo non è più necessario dotarsi in casa anche di tutti gli skill necessari. Questo è un servizio che Ibm offre con un approccio molto modulare, che si può adattare alle varie esigenze di piccole e grandi aziende».

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome