Convergenza? Tutta una questione di costi

Sicurezza

Vnunet intervista Maurizio Desiderio, Regional Sales Director Emea di
Imprivata sulla possibilità che esista una reale convergenza logica e fisica in
ambito sicurezza.

Imprivata ha proposto una visione di convergenza tra sicurezza fisica e logica, presentando case history concrete nelle quali questa convergenza è stata implementata con successo. Vnunet ha parlato con Maurizio Desiderio, Regional Sales Director Emea, di convergenza in particolare e di sicurezza.

Vnunet: Lo scenario dei crimini e delle minacce informatiche sta mutando. Diverse tecnologie di attacco si combinano per raggiungere obiettivi economicamente strategici (ex. Ondata di virus per preparare botnet e successivo attacco Spam). Da osservatore privilegiato del settore quale/i scenario/i ipotizza per il 2007.

MD: Per quanto ci concerne, il furto di identità e la necessità di tracciare chi accede agli asset informativi aziendali sono tra le problematiche alle quali le aziende stanno ponendo la massima attenzione. I motivi sono sempre gli stessi, esiste l’esigenza da parte di un’azienda di proteggersi da frodi. Per anni le aziende hanno investito in sistemi di sicurezza perimetrale, ovvero soluzioni che prevengano attacchi provenienti dall’esterno. Oggi le stesse aziende si sono rese conto che una buona parte dei problemi sono generati dall’interno. Da qui nasce la necessità di impedire che le identità dei dipendenti possano essere utilizzate da terze parti. Dall’altro le nuove normative forzano le aziende ad essere responsabili dell’operato dei propri dipendenti. La legge sulla privacy e il testo unico forzano le aziende a controllare meglio, in maniera univoca, le modalità di accesso agli asset aziendali da parte dei propri dipendenti.

Vnunet: Per quanto si applichino soluzioni più o meno centralizzate per il controllo del traffico, delle identità, della navigazione non si riesce comunque a eliminare definitivamente quello che è l’elemento debole della sicurezza, e cioè l’elemento umano. Quali altri accorgimenti possono essere adottati per rinforzare ulteriormente questo elemento (form azione/informazione/policy precise/regole ben definite/ comunicazioni dirette etc etc.)

MD: Credo che questa affermazione sia corretta. Per quanto un azienda investa in soluzioni sempre più sofisticate atte a prevenire frodi, tali tecnologie prima o poi verranno superate dalla creatività criminale di alcune persone. E’ anche vero che in generale le tecnologie disponibili sul mercato consentono di aumentare drammaticamente il livello attuale di sicurezza logico aziendale , come è evidente che solo in caso eccezionali le aziende sono soggette ad attacchi sofisticati da parte di dipendenti. Se consideriamo ad esempio l’utilizzo di strumenti di autenticazione forte all’interno di un azienda, questo non può che migliorare una situazione che prevede l’autenticazione tramite un unica userID e password. Sicuramente la biometria è uno degli strumenti più sicuri, in quanto identifica la persona e non il dispositivo, come nel caso di smart card, token, tessere di prossimità ecc. L’introduzione di normative aziendali e controlli più severi non può che migliorare ulteriormente la sicurezza aziendale. La comunicazione e la creazione di policy ben definite e chiare sono importanti quanto gli strumenti messi a disposizione dei propri dipendenti.

Vnunet: Una reale convergenza logica e fisica è possibile? In quanti modi può essere interpretata/implementata?

MD: Secondo noi una reale convergenza tra logico e fisico è possibile. Molti fornitori stanno creando soluzioni ad-hoc per indirizzare questa problematica. Da un punto di vista tecnologico, tutto è possibile. Il problema è capire prima di tutto quanto il mercato italiano sia sensibile a questa tematica, ed in secondo luogo capire quanto un’azienda sia disposta a investire. Il mercato statunitense è sicuramente più avanti in questo senso. Il fatto che adesso esistano normative che costringano le aziende a dover risolvere questa problematica, fa sì che la diffusione di queste soluzioni sia più rapid a. Gli analisti di settore ritengono che la convergenza tra logico e fisico avrà un impatto enorme sul nostro settore entro i prossimi tre anni. La velocità di diffusione sarà direttamente legata ai costi e all’approccio offerto dai vari vendor. Se ad una azienda si chiede di dover sostituire i badge aziendali, tutti perfettamente funzionanti, o addirittura tutto il sistema di accesso fisico, credo che le possibilità che essa accetti tale proposta siano abbastanza remote considerando i costi. Uno degli elementi fondamentali che determineranno la velocità di diffusione di queste tecnologie sarà l’impatto che esse avranno sull’infrastruttura attuale.

Vnunet: Che interpretazione da Imprivata di questa convergenza ed eventualmente, se alla risposta precedente sono state suggerite diverse possibilità, il perché della particolare scelta effettuata da Imprivata. Che pro e che contro ci sono?

MD: Imprivata è convinta che la convergenza tra logico e fisico debba offrire un forte valore aggiunto ad investimenti già realizzati dalle aziende. Il sistema di accesso fisico deve essere considerato solo come una fonte di informazione al sistema di accesso logico. L’azienda ha bisogno di sapere se un dipendente risulta in azienda, prima di consentirgli l’accesso alla rete aziendale. Un azienda dovrà essere in grado di prevenire l’accesso tramite Vpn a un dipendente che risulta in azienda, già collegato in rete. La soluzione proposta da Imprivata è per nulla invasiva, e pertanto l’azienda non dovrà assolutamente apportare modifiche al sistema di accesso già esistente e perfettamente funzionante. Credo che questo sia l’elemento fondamentale che determinerà una più veloce diffusione di questa tecnologia e consentirà ad Imprivata di differenziarsi dal resto del mercato.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore