1. La prima cosa da prendere in considerazione è la complessità delle attuali realtà aziendali e quindi delle risorse da proteggere: oggi bisogna pensare ai server (per altro in genere già ben protetti) ma anche ai client (s …
1.
La prima cosa da prendere in considerazione è la complessità
delle attuali realtà aziendali e quindi delle risorse da proteggere:
oggi bisogna pensare ai server (per altro in genere già ben protetti) ma
anche ai client (spesso anello debole della catena della sicurezza), alle VPN,
alle reti wireless, al VoIP. Questo scenario ci porta a consigliare agli utenti
innanzitutto di dotarsi di una piattaforma di gestione unificata della sicurezza,
se vogliono risparmiare tempo e denaro e gestire in modo più efficiente
gli incidenti di sicurezza.
2. Anche i migliori prodotti di sicurezza da soli
non bastano. Un sistema per la gestione unificata di tutti i componenti
è ciò che occorre in aggiunta per trasformare finalmente la sicurezza
in un asset aziendale, realizzando l’obiettivo della Security Governance.
Questa non è solo una questione di efficienza ed economia nelle configurazioni,
ma soprattutto di essere in grado di trasformare le informazioni grezze su ciò
che avviene sulla rete in una forma comprensibile, che consenta agli amministratori
di prendere le decisioni giuste al momento giusto.
3. Nessuna tecnologia in particolare può dirsi
più efficace di altre nella lotta contro le minacce alla sicurezza
delle imprese, per lo meno non da sola. E’ pertanto vitale che le aziende
pianifichino l’implementazione di una combinazione di diverse tecnologie.
Esse devono costruire un’infrastruttura di rete in grado di supportare
i potenti sistemi di gestione necessari per controllare un sofisticato sistema
di difesa e di fornire la miglior abilità possibile di reagire manualmente
o automaticamente a un problema di sicurezza.
4. E’ vitale che le soluzioni tecnologiche siano
sempre accompagnate da buone procedure e una altrettanto buona formazione delle
persone, altrimenti mai si potrà parlare di “difesa in
profondità”. I sistemi cosiddetti all-in-one, ad esempio, hanno
la loro validità, ma non per aziende con più uffici e sedi sul
territorio, dove la situazione è più complessa. Insomma la verità
è che le aziende devono scegliere e implementare le funzionalità
e il livello di gestione più idonei alla loro specifica situazione.
5. Una problematica emergente che ha a che fare con la sicurezza
è quella dei nuovi servizi convergenti come VoIP, che
richiedono connettività sicura, ottimizzata e ad alta disponibilità.
In questi nuovi contesti, networking, disponibilità e sicurezza devono
essere considerati insieme, solo così le aziende possono ridurre la complessità
dei loro sistemi aumentando nel contempo sicurezza e disponibilità del
servizio.
6. Le aziende non devono mai sentirsi al sicuro:
molte tendono a credersi al riparo dalle minacce perché, magari, hanno
implementato robuste difese perimetrali. Devono invece cercare di capire come
sta mutando il profilo degli hacker, quali sono le specifiche vulnerabilità
che essi prendono maggiormente di mira e, di conseguenza, come si possono proteggere
nel modo migliore le risorse informatiche e il patrimonio aziendale di dati
e informazioni.
7. Il nuovo problema che si trovano oggi ad affrontare le
aziende consiste nella nuova modalità di lavoro, con
dati che aggirano la tradizionale sicurezza perimetrale e che includono dispositivi
wireless e media mobili di vario tipo. Fortunatamente, ci sono diversi modi
per aumentare la sicurezza interna, come la segmentazione della rete, gli intrusion
prevention systems (IPS) e i firewall interni. Un firewall flessibile è
un eccellente strumento per la segmentazione della rete e il controllo dell’accesso
sui diversi segmenti. La combinazione di firewall e IPS consente alle aziende
di prevenire gli attacchi.
8. Quello delle comunicazioni wireless è
un fronte da tenere accuratamente sotto controllo. Questo non è un problema
tecnico, perché rendere sicure le reti wireless non è niente di
complicato. Non farlo è più che altro un problema di disattenzione
o trascuratezza o, talvolta, di insufficienti competenze degli amministratori.
E questo è un rischio serio per le aziende perché una rete wireless
mal amministrata potrebbe essere un veicolo per falle più grandi alla
sicurezza dell’intera rete aziendale.
9. La sicurezza assoluta non esiste nel mondo digitale
e probabilmente mai esisterà. Ciò non significa che le
aziende debbano rinunciare a proteggersi. Semplicemente quel che devono fare
è implementare un livello di sicurezza conforme al livello di rischio
della specifica azienda o meglio al livello di rischio accettabile. In fin dei
conti, fare business comporta sempre dei rischi: il nostro lavoro – di
noi fornitori di tecnologia per la sicurezza IT – è di aiutare
le aziende a ridurre la soglia di rischio a un livello accettabile.
10. La conclusione è che i sistemi di sicurezza da soli non
bastano. La cosa veramente importante è rafforzare i controlli
amministrativi ed educare le aziende affinchè prendano innanzitutto le
precauzioni suggerite dal buon senso, con le quali la tecnologia ha poco a che
vedere.
