La TempesTa perfeTTa: è iL momenTo deLL'open source - Magirus

More documents

Recommendations

Info

26 Security la parola ai Partner I rischi per la sicurezza di Cloud Computing e Social Media analizzati da Emilio Turani di Stonesoft e Massimo Turchetto di SecureGate. Emilio Turani Country Manager Italy ,Greece,Turkey & Italian Switzerland info.italy@stonesoft.it Un vendor e un system integrator, legati da un decennale rapporto di collaborazione, si confrontano sulle evoluzioni dello scenario di sicurezza a fronte delle nuove minacce provenienti da Cloud Computing e Social Media D: Quanto il ricorso all’Outsourcing o il boom dei Social Network hanno inciso sull’evoluzione e l’incremento delle minacce? Turchetto: Enormemente e sempre più incideranno. Cloud Computing e Social Network sono utilizzati in maniera crescente dalle aziende per ottimizzare le risorse o per interagire e cercare nuovi clienti, soprattutto in questo momento di recessione. Ma se da un lato si rivelano straordinarie opportunità, dall’altro introducono nuove minacce, che si stanno diffondendo in maniera esponenziale. Nel caso del Cloud Computing, ad esempio, può capitare che le aziende che offrono in outsourcing servizi on-line appartengano ad un network. Il fornitore di servizi in contatto con il cliente finale, infatti, può a sua volta riferirsi ad altre aziende che erogano lo stesso servizio on the cloud. Di conseguenza, il cliente finale si troverà a far gestire i propri dati sensibili non solo dal fornitore principale, ma anche dalla rete di provider esterni che si viene a creare, perdendo percezione e controllo delle informazioni. Gli accordi sul livello del servizio non risolvono in toto questo problema, in quanto vengono siglati tra il fornitore principale e il cliente finale, ma restano esclusi tutti gli altri eventuali componenti del network di Cloud Computing. La sfida è pertanto quella di regolamentare la fornitura di questi servizi, attraverso standard di mercato condivisi da tutta la rete di Cloud Computing. A questi vanno aggiunti strumenti interoperabili di autenticazione, di controllo degli accessi, di cifratura dei dati, di Data Loss Prevention che consentano di ricorrere in maniera sicura a questi nuovi strumenti. Anche le minacce che si diffondono attraverso i Social Network sono in sostanziale aumento e si possono paragonare all’impatto che lo spam via mail ha registrato fino a qualche anno fa. La sicurezza diventa pertanto il fattore abilitante all’utilizzo professionale di queste nuove tecnologie, ma devono essere definiti standard di interoperabilità tra i vari fornitori di servizio. Turani: Mi trovo assolutamente d’accordo. Vorrei porre l’attenzione però anche sull’aspetto culturale, che a mio avviso si trova alla base dei rischi generati da Social Network e Cloud Computing. Nel primo caso, aumentando l’interazione tra utenti e applicativi Web 2.0, cresce sensibilmente l’esposizione per una realtà aziendale alle minacce che si diffondono tramite Internet. I dipendenti spesso utilizzano il PC aziendale anche al di fuori del luogo di lavoro, magari durante il week-end, ma nel momento in cui si riconnette alla rete aziendale esso può diventare il vettore principale di tutta una serie di pericoli che possono essere causa di ingenti danni per un’organizzazione. Dal momento che il fattore umano in questo caso è il protagonista, ecco come l’educazione dei dipendenti all’utilizzo dei Social Network sia fondamentale da parte dell’azienda, rispetto ad un atteggiamento proibizioni- sta. Certo l’aspetto culturale da solo non è sufficiente. Le organizzazioni devono dotare la propria infrastruttura di rete di un efficace sistema di protezione perimetrale in grado di tener traccia dei vari accessi ai Social Network dalla rete aziendale. Discorso assimilabile anche per il Cloud Computing, dove interviene un aspetto fondamentale: la fiducia tra le parti. Oltre ai tradizionali Service Level Agreement, il provider di servizi deve garantire il rispetto delle normative di sicurezza all’azienda; deve essere in grado di mettere a disposizione del proprio cliente un’infrastruttura perimetrale e granulare adeguata, scalabile, flessibile e versatile a seconda delle esigenze, con livelli di accesso personalizzabili, sia in base alla tipologia di azienda sia in base al ruolo dell’utente all’interno di una stessa organizzazione. Gli aspetti di security vanno verificati e concordati a priori tra le due parti, azienda e fornitore, e devono diventare parte integrante dei processi aziendali. Turchetto: C’è un aspetto ulteriore che vale la pena evidenziare. I fornitori di Cloud Computing, per ottimizzare costi e risorse, stanno sempre più rivolgendosi alle tecnologie di virtualizzazione. E questo introduce alcune problematiche di sicurezza che vanno gestite in maniera puntuale. Turani: Sì, infatti. Mentre esiste un legame diretto tra Virtualizzazione e Cloud Computing, lo stesso non si può dire tra Virtualizzazione e Security. Manca pertanto un tassello per completare il quadro e Stonesoft è in grado di fornire quest’anello mancante, grazie alle licenze virtuali che abbiamo sviluppato di Firewall e IPS che completano la nostra offerta di network security tanto per ambienti fisici che virtuali.
– Segue D: Come si sono evolute le minacce nel corso dell’ultimo anno? Turchetto: E’ assolutamente visibile l’aumento dei rischi che provengono dall’utilizzo dei Social Network. Questi pesano il 25% sul totale delle minacce informatiche, che comprendono anche vulnerabilità legate ai Sistemi Operativi Microsoft, falle nei software dei PC e potenziali pericoli provenienti dal browser. Turani: Crescita esponenziale anche per le botnet, oggi ancora più sofisticate e pericolose per le aziende. Penso a Conficker o a ZeuS, di recente rilevata. Turchetto: Anche le chiavette USB, il cui utilizzo spesso non è regolamentato nelle aziende, possono essere vettori di malware. Sempre più, inoltre, gli attacchi avranno come obiettivo i device mobili, come gli smartphone, che oggi possono contenere una vastità di informazioni sensibili. Per citare due esempi, ricordo l’anno scorso l’attacco a Symbian, Sistema Operativo di Nokia, dove sono stati rubati i codici mail identificativi, oppure l’attacco ad alcuni utenti olandesi di iPhone ai quali sono stati sottratti i dati di accesso all’e-banking e trasferiti su un server in Lituania. Turani: Come ho spiegato all’inizio della conversazione, maggiore è l’interazione degli utenti con le applicazioni, più numerose sono le opportunità per loro, ma al contempo più elevati sono i rischi ai quali si è esposti. Ecco come infrastrutture di sicurezza adeguate, flessibili, scalabili e interoperabili accompagnate da una corretta diffusione della cultura di security rappresentino la soluzione per un’azienda che intende proteggere i propri asset dalle minacce esterne. D: la crisi economica ha modificato lo scenario di security? Qual è il fattore vincente per cogliere opportunità in questo momento delicato? Turani: La crisi ha avuto un impatto in generale sull’economia e pertanto anche il settore della sicurezza informatica è stato coinvolto, seppur in maniera inferiore rispetto ad altri. Abbiamo potuto osservare come la paura generata da un momento di instabilità spinga le aziende ad incrementare il proprio livello di protezione e a focalizzare maggiormente l’attenzione sulla sicurezza. Questo non si deve tradurre però in scelte affrettate rivolgendosi a quei vendor che applicano il prezzo più basso. Nel processo di acquisto bisogna considerare il risparmio che è possibile raggiungere non solo nel breve periodo, ma in un arco di tempo più ampio, in termini di facilità di utilizzo, efficienza, riduzione dei costi di possesso e amministrazione delle soluzioni acquistate. Turchetto: In un periodo di difficoltà economica il mercato diventa particolarmente selettivo ed esigente. Uno dei fattori vincenti per tutti coloro che operano nel settore della security risiede nella capacità di generare valore per i propri clienti. In questo senso, l’unione di competenze, tecnologie, strutture, risorse tramite partnership di successo consente di rivolgersi al mercato in maniera efficiente. Questo, a mio avviso, il punto di forza della collaborazione con Stonesoft: soluzioni innovative e di qualità combinate ad una struttura snella e flessibile capace di rispondere rapidamente alle esigenze del cliente. Turani: Quello che ci contraddistingue è proprio la condivisione di valori etici, visione, obiettivi e approccio al mercato. Un approccio consulenziale, che rappresenta il vero vantaggio competitivo ed elemento di successo della collaborazione tra Stonesoft, SecureGate e Magirus, distributore a valore aggiunto che dispone delle risorse tecniche, economiche e commerciali per affiancare vendor e system integrator nello sviluppo di un progetto in linea con le esigenze del cliente finale. la parola ai Partner Security Massimo Turchetto Presidente SecureGate Srl info@securegate.mi.it 27
Page 1 and 2: Innovation in IT Distribution Techn
Page 3 and 4: Cari lettori, ho il piacere di apri
Page 5 and 6: - Segue zionali, come l’uso del V
Page 7 and 8: Avocent Corporation leader a livell
Page 9 and 10: - Segue Consolidamento e virtualizz
Page 11 and 12: Red Hat è lieta di invitarLa all
Page 13 and 14: - Segue hanno acquistato la licenza
Page 15 and 16: Fuori, la solidità della tecnologi
Page 17 and 18: - Segue geografico degli ambienti s
Page 19 and 20: Attualità Tecnologie: Clienti, DlP
Page 21 and 22: Redazionale Juniper Networks dà vi
Page 23 and 24: Rischi normativi per le aziende der
Page 25: Case Study AuSl di Piacenza si affi
Page 29 and 30: Professional Services uno sguardo s
Page 31 and 32: l’offerta prodotti e servizi di M

La TempesTa perfeTTa: è iL momenTo deLL'open source - Magirus

Create successful ePaper yourself

Delete template?

Save as template?