Persone e processi al centro dei servizi Symantec

A Infosecurity la società presenta due nuovi servizi per il mondo delle imprese e parla del “caso Milano”.

Symantec sotto i riflettori a Infosecurity.
La società partecipa alla
manifestazione milanese per presentare nuovi servizi nell'area della sicurezza
per il mondo delle imprese, ma l'impatto di Kamasutra sul sistema informativo
del Comune di Milano è troppo recente per poter evitare le domande.

Diplomatica, Symantec non punta il dito su alcun soggetto
specifico, ma è pacifico che di errore umano si tratta.
La minaccia era nota dal 17 gennaio, qualcosa di certo non
ha funzionato in una catena del valore fatta non solo di tecnologia, ma anche di
persone e processi.

Il principio, sostiene Symantec,
è sempre lo stesso: non è sufficiente installare un antivirus per essere
protetti. Bisogna tenerlo aggiornato ed effettuare le scansioni
periodiche.

Di nuovo, questione - anche - di
cultura.


E William Beer, direttore dell'area
Security Services, parte proprio dalla cultura per presentare due nuovi servizi
di alert e valutazione dei rischi.

Deepsight 7.0 è un servizio di alert sviluppato da Security Focus,
società acquisita da Symantec nel 2002 e mantenuta come
entità indipendente per garantire la massima copertura.
Accessibile previo contratto di abbonamento, il servizio è di
fatto un portale che offre informazioni personalizzate su
vulnerabilità attacchi, spyware e adware.
Deepsight 7.0 offre avvisi su oltre 35.000 prodotti di 4.200 fornitori,
consegnandoli, in base alle necessità, via email, fax, sms.
Più articolato è invece Deepsight Management System, arrivato
alla versione 7.0, che oltre agli alert offre analisi complete, stima
dei rischi e contromisure indirizzate al management, al personale
tecnico e ai responsabili della sicurezza in azienda.

Analisi differenziate, che dunque possono essere gestite in modo diverso a seconda dei ruoli e dei livelli di responsabilità.


E, di nuovo, entrano in gioco le persone e i processi.

I due strumenti appena presentati sono come delle
torri di controllo, dicono in Symantec. Ci vuole sempre chi sappia leggere i
dati e sappia trarne le giuste decisioni. Altrimenti, qualunque implementazione
risulta inefficace.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here