In un’intervista Pierpaolo Alì, Director Southern Europe di Micro Focus Security, delinea lo scenario evolutivo delle esigenze di sicurezza e fornisce indicazioni per proteggere, in modo efficace, ciò che conta di più per un’azienda.
La sicurezza aziendale va ripensata?
Stiamo assistendo negli ultimi anni ad una grande accelerazione, ciò che fino a qualche tempo fa era richiesto in qualche giorno oggi deve essere fornito in poche ore, questo impatta il ns modo di vivere, lavorare e naturalmente il modo di fare sicurezza. Oggi il principale creatore di contenuti (Google N.d.R.) non ha un giornalista, la principale catena alberghiera (Airbnb N.d.R.) non possiede alcun Hotel e la prima azienda di trasporto automobilistico privato (Über N.d.R.) non è proprietaria di neppure un’autovettura. Questo esempio mette in evidenza come i modelli di business siano completamente cambiati nel tempo e con essi sono mutati il valore degli asset digitali, le tipologie di rischio e le modalità di protezione.
Come deve essere quindi la sicurezza del nuovo millennio?
Deve essere, innanzitutto, una sicurezza non più incentrata sulla difesa del perimetro aziendale che, di fatto, non esiste più. La protezione deve essere multidimensionale e intervenire per esercitare un’adeguata governance delle tre dimensioni di rischio: dati, utenti e applicazioni.
Per essere davvero efficace, la protezione deve essere esercitata durante l’intero ciclo di vita dei dati, delle applicazioni e delle identità digitali, ponendo massima attenzione ad aspetti, talvolta trascurati, quali la fase di sviluppo delle applicazioni, la rimozione di un’identità digitale aziendale o la cancellazione sicura dei dati.
Possiamo dare delle indicazioni concrete in relazione a ognuno dei tre aspetti che ha citato, cominciando dai dati?
Rendere sicuro il dato significa predisporre le condizioni per esercitare la protezione in ogni istante, non solo in alcune fasi. Molte soluzioni di sicurezza si concentrano sulla protezione del dato quando è a riposo ovvero archiviato oppure mentre viene spostato attraverso la rete, evitando di proteggerlo mentre è in esercizio.
Questo perché si tratta di un compito molto difficile che Micro Focus riesce a realizzare grazie a un brevetto esclusivo. La tecnologia Micro Focus permette di mantenere il dato cifrato mentre viene utilizzato: neppure l’operatore, se non autorizzato, ha la possibilità di vedere il dato in chiaro. Se il dato venisse sottratto non avrebbe alcun valore.
Per quanto riguarda le applicazioni?
Le applicazioni sono, attualmente, il principale veicolo di vulnerabilità all’interno di qualsiasi rete aziendale. Il modello di sviluppo applicativo punta, spesso, più alla rapidità di rilascio che alla cura della sicurezza.
Micro Focus, con la gamma Fortify, mette a disposizione una serie di soluzioni che intervengono durante la fase di sviluppo, per testare in tempo reale, mentre il codice viene scritto, se vi sono vulnerabilità e suggerendo modifiche al codice per evitarle. Una volta terminata la parte di sviluppo sicuro, grazie agli strumenti di test di Micro Focus è possibile verificare la presenza delle vulnerabilità applicative a riposo o in produzione. Tutto ciò anche in modalità on-demand e anche su applicazioni commerciali.
Gli utenti solitamente sono considerati l’anello più debole della catena di sicurezza. Qual è la vostra ricetta di sicurezza?
I comportamenti degli utenti sono certamente quelli che mettono più a rischio l’azienda e l’invito a una cultura della sicurezza pervasiva va sempre rimarcato. Tuttavia, spesso le aziende non mettono in atto le misure di protezione disponibili e che possono limitare al minimo questo rischio.
Attraverso la famiglia di soluzioni NetIQ Micro Focus consente una gestione delle identità e dell’accesso che riduce al minimo il rischio di possibili violazioni avvalendosi di tecniche avanzate di “intelligent security”.
E per rispondere agli attacchi da Internet e alle nuove minacce?
La sviluppo in termini numerici e qualitativi dei nuovi attacchi è giunto a un tale livello che non è più possibile delegare la difesa unicamente all’intervento e alla capacità umana. Continuare a raccogliere enormi volumi di log di sicurezza senza predisporre le condizioni per analizzarli e interpretarli efficacemente è una perdita di tempo e di denaro.
Per questo motivo Micro Focus ha sviluppato la famiglia di soluzioni di security intelligence ArcSight, che Gartner da 13 anni di seguito inserisce tra i leader all’interno del Magic Quadrant per le soluzioni di Security Information and Event Management.
Queste soluzioni sono sorrette dalle più avanzate tecnologie di analytics e intelligenza artificiale. Vorrei ricordare, per esempio, la nota piattaforma di analytics Vertica e la soluzione Interset, recentemente entrata nel nostro portfolio con l’acquisizione dell’omonima società, che fornisce algoritmi di intelligenza artificiale e machine learning per l’analisi comportamentale.
Con quale approccio un’azienda dovrebbe affrontare le nuove sfide di sicurezza?
È fondamentale considerare la sicurezza come un processo pervasivo e intrinseco e non come una sovrapposizione a posteriori di tecnologie e applicazioni sull’infrastruttura aziendale. Questo processo va inserito in un modello di governance e gestione del rischio partendo da un assessment degli asset aziendali.
Le soluzioni Micro Focus di Security, Risk & Governance mettono a disposizione un ecosistema di analisi che permette di classificare i dati aziendali più a rischio all’interno di migliaia di tipi di contenuto, di applicare policy in oltre 160 ambiti e di proteggere le informazioni critiche.
