Per un’azienda come Seat Pagine Gialle, i maggiori costi derivanti da un indebolimento della sicurezza informatica sarebbero rappresentati da una perdita d’immagine e da un potenziale calo di clienti/fatturato. Proprio per questo, la società, che dedic …
Per un’azienda come Seat Pagine Gialle, i maggiori costi derivanti da un indebolimento della sicurezza informatica sarebbero rappresentati da una perdita d’immagine e da un potenziale calo di clienti/fatturato. Proprio per questo, la società, che dedica alle spese in quest’ambito il 3% del proprio budget It, decide cosa implementare tenendo conto delle funzionalità, ma anche dell’integrazione con le soluzioni di gestione e monitoraggio già in essere. «In fase di scouting ci orientiamo verso il best of breed – sottolinea Gianfranco Ardissono, Cto di Seat -, ma ricerchiamo anche un compromesso con la semplicità di gestione, per evitare uno scenario con decine di console. La selezione viene tipicamente fatta a tappeto sul mercato, appoggiandoci spesso a società specializzate». Complessivamente, Ardissono ritiene che Seat sia sufficientemente protetta, «anche se le minacce e gli attacchi sono sempre più sofisticati e richiedono costanti aggiornamenti, anche delle postazioni di lavoro con tutte le patch di sistema relative alla sicurezza e l’introduzione di nuovi strumenti». A suo parere, in ambito enterprise, sono irrinunciabili antivirus, firewall, antispam, e Ips: «Un alto valore aggiunto deriverà dall’introduzione di soluzioni di controllo accessi a livello di porta switch, come la 802.1x, e verifica della conformità delle postazioni di lavoro alle policy di sicurezza, che permetteranno di affrontare il nodo delle minacce sulla rete interna». In Seat Pagine Gialle la responsabilità dell’analisi del livello di rischio e di definizione degli standard di sicurezza aziendali è affidata a un ente di security governance, con il quale la direzione It si interfaccia, assicurando il presidio di sicurezza logica e tecnologica. Da questo punto di vista, la direzione It gestisce il livello di sicurezza infrastrutturale e implementa soluzioni in linea con le policy aziendali. Con cadenza annuale vengono effettuati vulnerability assessment. «L’identity management è per noi una realtà ormai consolidata – aggiunge – basata sull’Active Directory di Microsoft a cui si autenticano pc, utenti, server e applicazioni. Inoltre, un passo necessario, è l’estensione all’intera azienda di forme di strong authentication». Nell’ottica del manager, infatti, minacce particolarmente preoccupanti sono quelle che hanno a che fare con l’interazione umana, o social engineering (quali il phishing e lo spamming), fenomeni quali le botnet (che sono controllate direttamente dalla criminalità con fini di minaccia o estorsione) e le tecniche di intrusione a livello applicativo, in particolare per quanto riguarda i Web service e le Soa. «Una delle maggiori difficoltà si lega, comunque, allo scenario attuale, ancora troppo simile a silos verticali, che rende complessa una visione integrata della sicurezza in azienda – puntualizza -. Sicuramente, l’evoluzione del mercato verso uno scenario di soluzioni di security integrata, Utm, ci vede favorevoli, così come una progressiva integrazione anche con la gestione della sicurezza fisica, varchi elettronici, videosorveglianza, allarmistica e così via». Puntare, quindi, su fornitori di fiducia in grado di verificare ed evidenziare rapidamente eventuali buchi di sicurezza, pare essere per Ardissono una strada saggia, così come creare una struttura interna con poche figure estremamente competenti. Perché, in ambito tecnologico, Seat ritiene che una componente strategica quale la sicurezza debba essere gestita internamente e non totalmente demandata a strutture esterne. «L’outsourcing – conclude Ardissono – può essere un valido supporto per le attività di primo livello, come il monitoraggio H24, la correlazione eventi, la gestione allarmi Ips».
