Kaspersky Lab, 20 anni di sicurezza per gli umani e le cose

Sicurezza
Sicurezza 7/7: Kaspersky Lab vittima di Doqu 2.0, Cyber attacco ai dipendenti federali

I prossimi anni la sfida sicurezza non si giocherà solo sugli endpoint dei device di computing, ma a tutto tondo sulla protezione degli oggetti di IoT. Kaspersky compie vent’anni e vuole farsi trovare pronta

Eugene Kaspersky ha fondato l’azienda omonima nel 1997, e ancora oggi ne è il Ceo. Quel virus che nel 1989 costrinse il signor Kaspersky a studiare la prima infezione contratta sul suo computer con il senno di poi si può davvero dire che sia in verità stato molto benefico.

Oggi l’azienda conta oltre 400 milioni di utenti, vanta circa 270mila clienti aziendali, opera in duecento Paesi e tra i vendor di sicurezza nel quadrante magico di Gartner sulla protezione degli endpoint si colloca in alto a destra insieme a Microsoft, Sophos, Trend Micro e Symantec. La realtà è cresciuta.

In Kaspersky lavorano 4mila dipendenti a livello globale e una cinquantina solo in Italia. Kaspersky Lab conta circa 400 ricercatori, di cui una cinquantina di altissimo livello e ancora oggi lavora su ricerca e sviluppo in senso lato con oltre il 30 percento delle risorse, perché lo scenario della sicurezza è completamente cambiato a livello globale, e così hanno fatto anche le soluzioni di sicurezza IT.
La missione attuale di Kaspersky, a documentare i mutamenti in corso, è quella – in uno slogan – semplicemente di “proteggere gli umani”. Per questo ha dato vita a Earth 2050, un progetto multimediale interattivo che raccoglie le previsioni sugli sviluppi sociali e tecnologici che avverranno nei prossimi trent’anni volto a rivelare come cambierà il panorama delle minacce in futuro. 

Morten Lehn - General Manager di Kaspersky Italia
Morten Lehn – General Manager di Kaspersky Italia

Umani e oggetti in verità. Nell’era IoT, infatti, gli oggetti che dalla periferia dei nostri ecosistemi di vita entrano nel circuito dello scambio dati; le previsioni dicono saranno circa 20 miliardi già nel 2020. Domotica, automotive, ma anche tutti i dispositivi legati all’healthcare non sono sicuri by design, e per questo Kaspersky propone il suo sistema Kaspersky OS che fa poche cose, ma proprio per questo è ritenuto dagli executive dell’azienda molto più sicuro, ed è stato sviluppato completamente dal nulla tanto da non contenere nemmeno una riga di codice Linux.

La problematica della protezione IoT è molto complessa, spesso gli sviluppatori prima pensano a cosa devono fare gli oggetti e poi alla sicurezza, senza un approccio integrato e i rischi di questo modo di proteggere, indipendentemente dal tema, sono ben evidenti.

Secondo Owasp le dieci vulnerabilità top sono legate a interfacce Web insicure, sistemi di autenticazione e autorizzazione insufficienti, servizi di rete non curati, mancanza di soluzioni di encryption nei diversi passaggi di dati, poca cura per la privacy, interfacce cloud e mobile non protette, scarse possibilità di controllo sulla configurabilità delle soluzioni di sicurezza, problemi di sicurezza a livello di software e firmware oppure proprio scarsa sicurezza per gli accessi “fisici” ai dispositivi e alle infrastrutture da proteggere.

Le possibili soluzioni allora passano attraverso un sistema di sviluppo e un approccio alla sicurezza By Design (con la definizione specifica di cosa un oggetto deve fare e cosa no, la cifratura, politiche di default degli eventi, gestione puntuale degli aggiornamenti), l’integrazione delle applicazioni con il software di sicurezza, e le certificazioni di qualità ottenibili per esempio solo quando effettivamente c’è cura per la rimozione degli account non necessari, e dei servizi non utilizzati.