La sicurezza per l’impresa agile

Sicurezza

Daniel Mothersdale, Director of Marketing Emea di Webroot, spiega a Vnunet
come stiano cambiando la strategie di sicurezza nelle aziende italiane

Le aziende sono proco preparate ad affrontare nuovi virus o repentine mutazioni degli stessi. “In cinque o dieci anni il sistema uomo-computer-Internet evolverà fino al punto in cui tutte le applicazioni saranno disponibili su Internet e rese accessibili con un browser”. Sono questi i punti salienti che sono emersi dall’intervista a Daniel Mothersdale, Director of Marketing Emea di Webroot.

Le aziende stanno raggiungendo una maggiore consapevolezza delle minacce potenziali alla sicurezza dei loro sistemi It o c’è ancora molto da fare?

C’è una finestra temporale tra l’apparizione di una nuova minaccia e le prime mosse che le realtà It avviano per difendersi da questa. Oggi, la maggior parte delle aziende hanno installato con successo firewall e bloccato le porte di alto livello; utilizzano anche prodotti antivirus su desktop, server a gateway. Ma le minacce più recenti e avanzate – attacchi mirati, DDos e spyware – sono segni di un cambiamento al quale le organizzazioni sono purtroppo ancora impreparate.

Come sono cambiati negli ultimi anni l’interesse e la richiesta di soluzioni di sicurezza? Quali tendenze avete visto e cosa, secondo voi, ha portato questi cambiamenti?

C’è stato un deciso incremento nella domanda di soluzioni di sicurezza. Come le tecnologie It sono sempre più adottate per incrementare produttività e comunicazione, nascono nuove vulnerabilità e si aprono nuovi ?buchi? nell’organizzazione. Il cambiamento più importante nell’are della sicurezza è stato l’avvento dei cosiddetti cybercriminali, che sono in grado di ottenere profitti enormi dallo spyware, dalle estorsioni, dai furti d’identità e dalle truffe online.

Come si pongono i sistemi rispetto alle minacce oggi? Il meccanismo di evoluzione della minaccia e delle soluzioni si muove come la gazzella e il leopardo?

E’ più simile al levriero e alla lepre meccanica che lo fa correre. Per fortuna un individuo o una singola organizzazione possono proteggersi adeguatamente, ma è obbligatorio essere in vantaggio rispetto agli altri per evitare di diventare una vittima.

Che cosa dovrebbe considerare un’azienda all’avvio di un progetto di sicurezza It? Ci sono errori comuni che si riscontrano, o più in generale, quali consigli vi sentite di dare loro?

Un’organizzazione dovrebbe sempre chiedersi due cose quando si trova coinvolta nell’implementazione di soluzioni di sicurezza. Primo, se uno strumento particolare, una determinata tecnica o un processo può realmente renderli più sicuri. Ci sono molte tecnologie descritte come soluzioni di sicurezza, ma che in realtà forniscono solamente informazioni. In questo caso, queste tecnologie possono complicare l’operatività dell’azienda, rendendola di fatto meno sicura o efficiente (un classico caso sono i sistemi di intrusion detection, un altro i controlli di network admission). Secondo, se un’azienda può sostituire le soluzioni di sicurezza che si trova in casa investendo su nuove. Chi sta utilizzando su ogni server un programma di monitoraggio del sistema, come Tripware a esempio, potrebbe sostituirlo avviando un processo efficace di patch management.

Quali benefici, economici e non, può attendersi un’azienda dall’implementazione di soluzioni di sicurezza come quelle quelle offerte dalla vostra società?

Dal lato finanziario crediamo che un’azienda possa vedere un ritorno immediato dei propri investimenti in sicurezza grazie a SpySweeper Enterprise, rappresentato da una riduzione del numero delle chiamate di helpdesk e un aumento della produttività grazie a computer più veloci e affidabili e utenti più sereni. E’ più difficile da misurare, ma anche la riduzione del rischio di essere colpiti da un hacker con tanto di Trojan horse e keystroke logger è un gran beneficio.

Come si svilupperà questa tecnologia nei prossimi cinque-dieci anni? Ci sono sviluppi che attendete in modo particolare?

Difficile da dirsi. Personalmente sono molto attratto dal trend che si verifica verso i servizi software. In cinque o dieci anni il sistema uomo-computer-Internet evolverà fino al punto in cui tutte le applicazioni saranno disponibili su Internet e rese accessibili con un browser. Il sistema operativo con i suoi file system e le sue applicazioni indipendenti spariranno. Ci saranno ancora problemi di sicurezza, ma non saranno più a carico dell’utente finale. Saranno tutta responsabilità di chi fornirà l’applicazione.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore