Sicurezza, l’ora del client management 2.0

È l’approccio a livello di endpoint che propone Forrester Research. I dettagli delineati nel corso del primo Security Forum Emea organizzato dall’analista ad Amsterdam.

Come cambia il ruolo del Cso, del responsabile della sicurezza It in azienda, e come le nuove tecnologie sono in grado di portare la sicurezza sul piatto delle Pmi.
Queste le linee guida del primo Security Forum Emea di Forrester Research, che si tiene in questi giorni ad Amsterdam.

«Cresce l'importanza delle considerazioni legate al business nelle strategie di sicurezza informatica - esordisce Thomas Raschke, senior analyst di Forrester Research -, anche se l'opinione diffusa presso le Pmi è che forse si possa evitare di investire in sicurezza e concentrare gli sforzi solo sul core business. Ovviamente, si tratta di un approccio sbagliato perché, al contrario, diversi sono gli angoli di impatto della sicurezza sul business. Un altro errore nel quale molte aziende incorrono è ritenere che la sicurezza sia una cosa di per sé complicata. In realtà, in queste organizzazioni si perde di vista il fatto che l'unica cosa che bisogna avere chiaro in mente sono gli obiettivi di protezione. Una volta identificati, la scelta delle migliori tecnologie che si sposano al meglio con l'infrastruttura It esistente sarà un gioco da ragazzi».

«Questo vale soprattutto - precisa Natalie Lambert, senior analyst di Forrester Research - per quello che attiene alla sicurezza a livello di endpoint, ovvero alla protezione dei client, alla loro gestione e all'implementazione di sistemi di controllo degli accessi alla rete».

La tutela del singolo desktop, infatti, secondo l'analista è una delle aree nelle quali meno è stato fatto in passato, perché si riteneva che la gestione di identità e accessi fosse “una cosa da grandi”, ovvero un grattacapo dei Cso di multinazionali e grossi gruppi industriali.
Oggi non è più così e molti attacchi virulenti ai sistemi informativi delle medie aziende sono, sempre più spesso, favoriti dai comportamenti “leggeri” del personale che ci lavora.
Molte informazioni sono scambiate tramite Dvd, chiavette Usb o e-mail e molti dipendenti scaricano file sul proprio desktop, si collegano a siti non autorizzati e utilizzano massicciamente i sistemi di messaggistica istantanea, noti veicoli per virus.
Ma la tecnologia evolve in parallelo alle minacce e anche per le Pmi non ci sono, oggi, più scusanti, perché le soluzioni ci sono e sono disponibili a costi contenuti.
«La componentizzazione delle tecnologie di protezione dei client e della rete è una realtà - prosegue Lambert -. La sicurezza dei desktop è garantita, oggi, da molte suite che includono, preintegrato, un motore di protezione dalle minacce completamente automatizzato. E a livello di rete, le appliance hardware, ovvero le soluzioni plug and play che, una volta collegate al network aziendale, si prendono in carico tutta la protezione del perimetro, permettono anche ai meno esperti di implementare strategie di sicurezza complete».
Ecco perché, sostiene l'analista, la sicurezza dei client non sarà più un problema e, in futuro, il Cio si dovrà occupare unicamente della loro gestione, mentre la sicurezza di desktop e notebook, così come la gestione degli accessi alla rete, diventeranno una routine.

«La vera questione - conclude Lambert - è che non è più l'amministratore di rete a doversi occupare degli aspetti critici della sicurezza a livello di singolo desktop. Esistono, infatti, prodotti che utilizzano agenti intelligenti sparsi nei punti nevralgici del network, che identificano immediatamente le attività anomale, e tool che compiono la scansione continua. Anche la configurazione dei sistemi e la definizione delle policy di sicurezza è un'attività ormai quasi routinaria. L'unico problema che rimane al Cso è quello di riuscire a orchestrare al meglio, con una visione di lungo periodo e in ottica proattiva, le molteplici tecnologie implementate, con lo scopo ultimo di mitigare i rischi, secondo un approccio che noi di Forrester definiamo “client management 2.0”. La security, in futuro, sarà quindi sempre più una funzione di audit e di controllo interno».

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome