Emilio Turani – country manager
La prima cosa da considerare è la complessità delle realtà aziendali e quindi delle risorse da proteggere: oggi bisogna pensare ai server, ma anche a client, Vpn, reti wireless, VoIp. Tale scenario ci porta a consigliare innanzitutto di dotarsi di una piattaforma di gestione unificata della sicurezza, se si vuole risparmiare tempo e denaro e gestire in modo più efficiente gli incidenti di sicurezza.
Anche i migliori prodotti di sicurezza da soli non bastano. Un sistema per la gestione unificata di tutti i componenti è ciò che occorre per trasformare la sicurezza in un asset aziendale, realizzando l’obiettivo della Security governance. Non è solo una questione di efficienza ed economia nelle configurazioni, ma soprattutto di essere in grado di trasformare le informazioni grezze su ciò che avviene sulla rete in una forma comprensibile, che consenta agli amministratori di prendere le decisioni giuste.
Nessuna tecnologia può dirsi più efficace di altre nella lotta contro le minacce alla sicurezza, per lo meno non da sola. È vitale che le aziende pianifichino l’implementazione di una combinazione di più tecnologie e che le soluzioni siano accompagnate da buone procedure e da una altrettanto buona formazione delle persone, altrimenti mai si potrà parlare di “difesa”.
Una problematica emergente è quella dei servizi convergenti come il VoIp, che richiedono connettività sicura, ottimizzata e ad alta disponibilità. In questi nuovi contesti, networking e sicurezza devono essere considerati insieme: solo così le aziende possono ridurre la complessità dei sistemi garantendo la disponibilità del servizio.
Le aziende non devono mai sentirsi al sicuro: molte tendono a credersi al riparo dalle minacce perché hanno implementato robuste difese perimetrali. Devono invece capire come sta mutando il profilo degli hacker, quali sono le vulnerabilità che prendono maggiormente di mira e, di conseguenza, come si possono proteggere nel modo migliore le risorse informatiche e il patrimonio aziendale di dati e informazioni.
Quello delle comunicazioni wireless, poi, è un fronte da tenere sotto controllo: non è un problema tecnico, perché rendere sicure le reti wireless non è complicato. Non farlo è più che altro un problema di trascuratezza o, talvolta, di insufficienti competenze degli amministratori. La conclusione è che i sistemi di sicurezza da soli non bastano. Importante è rafforzare i controlli ed educare le aziende affinché prendano le precauzioni suggerite dal buon senso, con cui la tecnologia ha poco a che vedere.
