Websense – Senza approccio globale non si va avanti

Maurizio Garavello – country manager

Sembra incredibile che con tutto il parlare che si fa di sicurezza sono ancora tante le aziende, soprattutto se di piccole-medie dimensioni, che adottano un approccio reattivo anziché preventivo alla protezione e sono ancora molte a sottostimare i rischi che spyware, phishing e furti di informazioni possono comportare per l'azienda. Il primo consiglio, quindi, è quello di adottare un approccio globale alla sicurezza, che veda il problema in forma più ampia, tenga conto della molteplicità dei rischi e li affronti globalmente. Le aziende, però, non devono preoccuparsi solo degli attacchi che arrivano dall'esterno. La sicurezza può essere compromessa anche all'interno dell'azienda. Alla luce di ciò, le aziende devono adottare sistemi di difesa preventivi che garantiscano una protezione su tre livelli: Internet, rete interna e applicazioni desktop.


Fermo restando che la prima difesa è un comportamento consapevole, ciò che deve orientare le scelte delle aziende è la ricerca di soluzioni in grado di ridurre l'intervallo di esposizione tra quando viene scoperta una nuova vulnerabilità e quando viene reso disponibile un rimedio, ma soprattutto di garantire una protezione da attacchi sconosciuti bloccando l'esecuzione di applicazioni pericolose sul desktop e impedendo che comunichino attraverso la rete. Ogni soluzione globale per la sicurezza deve essere studiata e decisa in rapporto alle criticità specifiche di ogni singola azienda. Ma il problema della sicurezza non va affrontato solo dal punto di vista della tecnologia: ancora più urgente è la necessità di attuare policy di sicurezza capaci anche di ottimizzare l'utilizzo delle risorse It.


È importante far uscire il problema sicurezza dalle stanze dei tecnici per farlo entrare negli uffici di chi guida l'azienda, dei top manager che spesso non sono ancora sensibilizzati.


Le tecnologie di protezione proposte sono molte e diverse: quel che dovrebbe guidare le aziende nella scelta è la ricerca di una soluzione che, una volta installata, operi senza che l'utente debba preoccuparsi della sua esistenza. Attenzione poi a non commettere un errore comune, quello di trascurare il mondo fuori dalla rete aziendale e dunque di non proteggere le risorse mobili, che invece contengono dati preziosi e che, una volta connesse alla rete, possono essere veicolo di infezioni.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here