CommVault. E’ ora di semplificare il backup. <strong>La</strong> gestione dei dati non deve essere complessa. Commvault Simpana Backup & Recovery software controlla tutti i dati da un’unica console; e con il suo quadro architettonico unico, e’ facile aggiungere altre funzionalita’ di gestione nel momento in cui le esigenze evolvono. E’ il momento di scegliere Commvault. BACK UP & RECOVERY www.commvault.it ARCHIVE REPLICATION SRM SEARCH
Attualità Tecnologie: Clienti, DlP e Single Point of Management <strong>La</strong> parola d’ordine <strong>è</strong> abbattere i costi. Ciò <strong>è</strong> doveroso in un periodo di crisi economica. Anche se, come ci si augura, la ripresa dovesse definitivamente arrivare, il mandato per gli IT department sarà unico: semplificare, diminuire, gestire. Per ognuno di questi imperativi, esistono delle implicazioni di carattere tecnologico e di management, con un ‘attenzione ben precisa verso tecnologie e processi. Single point of Management: raggiungere lo scopo Con questo termine si definisce la possibilità di gestire il numero più alto di oggetti architetturali da un’unica piattaforma. Si tratta di un paradigma sempre più richiesto nell’ambito del network (and security) management, legato principalmente al tipo di architettura software core che gestisce i dispositivi. Questo tema viene solitamente valutato da due prospettive: sviluppo e gestione operativa. Dal primo punto di vista dei fornitori, la tendenza di alcuni <strong>è</strong> quella di sviluppare (e supportare) un singolo sistema operativo,” hardenizzato” (cio<strong>è</strong> irrobustito dal punto di vista della sicurezza), e creato in una maniera tale da mettere a disposizione una piattaforma trasversale a tutta la gamma degli eventuali prodotti immessi nel ciclo biologico IT. Questo sistema operativo deve essere in grado, quindi, di garantire quanto segue: a) Un’unica piattaforma, scalabile, in grado di “replicarsi” grazie anche ai suoi componenti modulari, su tutta l’offerta di dispositivi. Dal punto di vista della semplificazione, questo criterio rende meno complesso lo sviluppo ed, evidentemente, abbassa i costi da entrambi i lati. b) <strong>La</strong> piattaforma di cui sopra <strong>è</strong> in grado di garantire (in teoria) anche un livello di sicurezza superiore in quanto essendo basata su un core unico, questo <strong>è</strong> più governabile e gli sforzi di ricerca e sviluppo per la sicurezza sono concentrati verso un unico obiettivo. c) Solitamente questo tipo di piattaforme <strong>è</strong> in grado di garantire una certa modularità e scalabilità, oltre che conformità agli standard. Dal punto di vista del fornitore questo significa una maggiore reattività in termini di supporto tecnico (anche evolutivo) mentre dal punto di vista del Cliente i costi di training e supporto interno sono ridotti a tutto vantaggio della migliore gestibilità di tutto il centro di costo, incluso evidentemente il processo di change management. Va detto a tal proposito che, in base all’esperienza di advisor dell’autore di questo articolo, il numero dei Clienti che classifica un potenziale fornitore in base a questi parametri <strong>è</strong> in aumento, vista altresì la necessità di comprimere i costi di approvvigionamento e, preferibilmente, poter sviluppare/integrare le proprie idee sulla piattaforma tecnologica prescelta. Dal punto di vista dell’offerta, invece, questo paradigma <strong>è</strong> sicuramente valido in quanto consente ai fornitori di garantire un focus importante su budget e qualità della tecnologia. Il DlP: Stato dell’arte Con l’avvento delle normative di compliance correlate alla protezione dei dati sensibili e ai reati informatici, le aziende hanno di fatto l’obbligo di porre in essere le più adeguate misure di sicurezza per la prevenzione dei reati informatici in generale. Dette normative sono di fatto vigenti, a vario titolo, in Italia e all’Estero e richiedono un’applicazione rigorosa pena importanti sanzioni di tipo civile e penale. Per questo motivo, se come spiegato nel paragrafo precedente esistono degli obiettivi di cost and performance management ormai diventati parte del DNA delle aziende, esistono dei constraing di sicurezza dai quali non si può prescindere. È questo il mondo del Data Leakage Prevention (DLP), un settore a cui le aziende medio grandi devono, per forza di cose, guardare e su cui si rivolgeranno molti degli investimenti nel prossimo biennio, Security Dario Forte CISM, CFE Founder and CEO di CF<strong>La</strong>bs Docente di Gestione degli Incidenti informatici all’Universita’ di Milano, ha lavorato con NASA, Esercito Americano e Governo Italiano. Ha pubblicato nove libri e circa trecento articoli in Italia, Usa, Sudamerica e Asia. www.dflabs.com dario.forte@dflabs.com 19