Le regole di Websense per proteggere l’organizzazione

Sicurezza

Scegliere una tecnologia proattiva e definire policy accurate per proteggere
l’utente anche contro le minacce che non vede. E’ questa la ricetta Websense
alla sicurezza aziendale

Con l’appuntamento di questa settimana ci stiamo avviando al termine della rapida carrellata tra le regole d’oro per la sicurezza proposte dai principali interpreti del settore, Prossimamente raccoglieremo insieme tutte le interviste condotte e cercheremo di fornire in un unico approfondimento, quali possono essere le linee guida base che devono assolutamente essere considerate prima d’implementare una qualsiasi strategia di sicurezza. Spesso infatti, quando ci si trova davanti all’arduo compito di pianificare una completa strategia per proteggere l’intera struttura IT aziendale, si corre il rischio di concentrarsi solo su alcuni aspetti, trascurandone altri. La prima cosa da fare, prima ancora di procedere alla pianificazione di una strategia di sicurezza sarebbe comunque quella di effettuare una precisa analisi di cosa si vuole proteggere, stimando i costi a cui si andrebbe incontro in caso d’attacco. Questa stima di costi preliminare consente infatti di stabilire a priori il valore del budget che dovrebbe essere reso disponibile e che dovrà essere proporzionato al valore di quanto si vuole proteggere. Una volta stabilito il budget, le regole analizzate nel corso di queste ultime settimane rappresentano sicuramente un ottimo punto di partenza e coprono tutti gli aspetti che devono essere considerati. Su tale base è quindi possibile impostare una struttura più complessa, favorendo i settori considerati più a rischio per la propria realtà e avendo ben chiari i vincoli economici da non superare. Completiamo quindi questa interessante raccolta di best practice lasciando la parola a Maurizio Garavello, Country Manager di Websense Italia.

Il decalogo di Websense

1. Sono ancora tante le aziende che adottano un approccio reattivo anziché preventivo alla protezione e sono ancora molte che sottovalutano i rischi che spyware, phishing e furti di informazioni possono comportare per la sicurezza dell’azienda. Il primo consiglio alle aziende è quindi di adottare un approccio globale alla sicurezza, che veda il problema in forma più ampia, tenga conto della molteplicità dei rischi ? furto di informazioni, responsabilità legali, spionaggio industriale, ecc. – e li affronti globalmente. Esattamente lo stesso approccio adottato da Websense, che a fine 2006 ha completato la propria offerta di web security e protezione dalle minacce esterne con Websense Content Protection Suite, una soluzione per la sicurezza interna (in particolare per la protezione dalla fuga di informazioni).

2. Elaborare e attuare policy di sicurezza capaci non solo di proteggere da attacchi provenienti dall’esterno ma anche di ottimizzare l’utilizzo delle risorse IT da parte dei dipendenti. Ogni azienda può e deve attuare policy per la sicurezza che aiutino i dipendenti a non cadere, anche se in buona fede, nelle trappole tese dai criminali del web. Prima di tutto serve una policy per l’uso di Internet che chiarisca i potenziali rischi a tutti i dipendenti. Ad esempio, nel caso in cui sia loro consentito scaricare software sui PC, tale policy dovrebbe chiarire che è necessario che essi leggano con attenzione anche le clausole scritte in piccolissimo degli accordi di licenza.

3. Adozione di sistemi di difesa preventivi e che garantiscano una protezione su tre livelli: internet, rete aziendale interna, applicazioni desktop. Ad esempio, bloccando l’esecuzione di applicazioni pericolose sul desktop e impedendo che comunichino attraverso la rete.

4. Soluzione anti-spyware in grado non solo di identificare e bloccare lo spyware ma anche la comunicazione backchannel per prevenire danni derivanti da spyware installato.

5. Creare una maggiore consapevolezza nel personale aziendale dell’esistenza delle tecniche di social engineering utilizzate per il phishing e altri attacchi in quanto spesso è proprio questo il primo livello per difendersi dalle minacce esterne.

6. Tool per gestire l’accesso a strumenti che presentano rischi potenziali di furto di dati, come ad esempio drive USB e lettori CD/DVD.

7. Software e processi interni per la gestione delle password, in particolare per i lavoratori temporanei (talvolta utilizzati per lo spionaggio industriale).

8. Soluzione di sicurezza completa e robusta per la protezione di lavoratori remoti e mobili dagli attacchi quando sono lontani dall’ufficio.

9. Procedure robuste per la verifica e il controllo della conformità alle policy dei computer remoti al momento della riconnessione alla rete aziendale per evitare che la infettino.

10. In sintesi, tutti i consigli alle aziende possono risolversi in un’unica raccomandazione: scegliere una tecnologia proattiva e definire policy accurate per proteggere l’utente anche contro le minacce che non vede.

La risposta Websense

Oltre alle numerose soluzioni già disponibili da parte della società, la novità del 2007 è rappresentata da una tecnologia per prevenire la fuga di informazioni. A seguito dell’acquisizione di PortAuthority, a giugno 2007 Websense ha infatti annunciato Websense Content Protection Suite 6, il primo software a riunire in un’unica soluzione funzioni per la prevenzione della fuga di dati e per il web filtering, garantendo protezione dalle minacce alla sicurezza sia interne sia provenienti dall’esterno delle organizzazioni. Questa combinazione di controlli di sicurezza sia sui contenuti sia sui trasferimenti di informazioni ? che Websense è l’unica del settore ad offrire – consente controllo automatico sull’accesso alle informazioni e sul come queste ultime possono essere trasferite all’esterno dell’azienda. La nuova tecnologia derivata dall’acquisizione di PortAuthority opera in pratica come ?guardiano? dei dati digitali, controllando e regolamentando la diffusione di informazioni sensibili all’esterno di un’organizzazione. Questa tecnologia potrà ad esempio impedire a un dipendente di inviare, per sbaglio o intenzionalmente, a un destinatario non autorizzato interno o esterno il numero di carta di credito di un cliente o proiezioni delle vendite oppure ancora codici sorgente di software e progetti e informazioni riservate di qualsiasi tipo. Le organizzazioni potranno così migliorare la corporate governance e tutelare la proprietà intellettuale. Importanti novità legate a Websense Content Protection Suite e a Websense Express sono inoltre previste entro la fine dell’anno.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore