Come proteggere i dati con le strutture di co-location? Una risposta, fatta di servizi e tecnologia, arriva da uno specialista europeo del settore.
Redbus Interhouse, uno dei principali fornitori europei di strutture neutrali di co-location, ha organizzato un evento con lo scopo di mettere in luce e analizzare gli aspetti legati alla sicurezza, di offrire il parere di alcuni tra i principali fornitori di soluzioni e di mettere a disposizione l’esperienza di utenti. L’incontro, si è svolto a Milano presso Il Centro Congressi Svizzero.
Luca Beltramino, Direttore Generale di Redbus Interhouse in Italia ha sottolineato l’importanza della sicurezza fisica e logica per tutte quelle aziende che vogliono mettere al sicuro i propri dati. «La sicurezza dei dati deve essere garantita al 100% sia dal punto di vista logico, con gli strumenti messi a disposizione dalla tecnologia (dai firewall e Vpn, alla rivelazione delle intrusioni, antivirus, autenticazione, crittografia e simili, ndr) sia dal punto di vista fisico (dal controllo ambientale ai sistemi mirrored off-site, ai sistemi antincendio, disaster recovery, disponibilità di esperti 24/7×365, fino ai sistemi di alimentazione continua). Una struttura di co-location rappresenta l’ambiente ideale per l’azienda che ha bisogno di queste garanzie. Redbus è un fornitore di co-location a valore aggiunto in quanto offre neutralità che consente ai propri clienti di scegliere tra diversi fornitori di telecomunicazioni e Isp, e mette a disposizione un vero e proprio marketplace dove clienti e fornitori possono scambiarsi soluzioni e servizi reciprocamente».
Analizzando entrambi gli aspetti legati alla sicurezza, Dario Forte, Cfe Information Security Analyst, ha affermato che, secondo quanto emerso da un recente convegno del Dipartimento del Tesoro americano, le conseguenze del grave evento dell’11 settembre sono anche da attribuire ad un errore di valutazione da parte dei responsabili della misurazione della sicurezza logica; allo stesso convegno un rappresentante dell’Università di Berkeley ha sottolineato che la sicurezza logica converge però con la sicurezza fisica e che deve esserci una simbiosi tra la sicurezza dei sistemi e servizi di telecomunicazione e i criteri di regolamentazione della sicurezza fisica. Il 70% degli attacchi alla sicurezza sono di natura logica e per la maggior parte sono dovuti a errori di progettazione. Forte ha quindi illustrato come un attacco non è mai fine a se stesso ma è propedeutico per ulteriori attacchi. La sicurezza logica deve essere presente pertanto su tutti e tre i livelli, e per difendersi dagli attacchi, devono essere garantiti anche un tempo di uptime più lungo possibile, un Service Level Agreement e una time based security che comprenda tre azioni: protezione, rilevamento e reazione.
Ma chi è in realtà il responsabile della sicurezza? Attualmente, esiste la figura dell’Information Security manager ma è una categoria sottodimensionata che deve comunque assicurare una disponibilità 24x7x365 e una rapidità di accesso a tutta la struttura in sede di reazione ai possibili incidenti. In questo quadro le strutture di co-location e l’outsourcer diventano il “default gateway” dell’azienda e deve avere i seguenti requisiti: la massima integrabilità con la sicurezza Isp, la gestione granulare delle Trust Relationship e la protezione globale degli attacchi distribuiti, con particolare riferimento alla disponibilità del servizio e degli strumenti di sicurezza.
