L’outsourcing nel concreto

Sicurezza

Affidare in outsourcing uno o più servizi di sicurezza può risolvere parecchi
problemi organizzativi a un costo, tutto sommato contenuto

I motivi che possono consigliare il ricorso all’outsourcing per coprire uno o più servizi di sicurezza possono essere molteplici, e non sempre sono motivati dalla mancanza di fondi o risorse tecniche. Il caso d’esempio potrebbe essere una media azienda con una settantina di dipendenti, altrettanti sistemi e una manciata di server ai quali affidare i principali servizi interni. La base di sicurezza potrebbe essere tranquillamente studiata e implementata dal personale tecnico interno, ricorrendo all’installazione di un firewall, alla creazione di una zona demilitarizzata e all’implementazione di un paio di server antivirus per la protezione perimetrale. Immaginando che l’azienda in questione disponga di un server di posta interno, resterebbe da implementare una corretta politica di protezione dai virus di questo server. A questo punto le soluzioni disponibili si presentano sia sotto forma di prodotti hardware/software installabili localmente, sia sotto forma di servizi offerti in outsourcing. Entrambe le soluzioni sono simili sia a livello di funzioni offerte sia a livello di costi. La scelta di una piuttosto dell’altra rientra quindi nella definizione delle politiche aziendali e nelle preferenze dei responsabili tecnici. Nulla vieta infatti di affiancare a soluzioni interne, altre in outsourcing. Spesso inoltre, alcuni vendor sono in grado di offrire entrambe le possibilità, con ovviamente il medesimo grado di sicurezza in quanto fondate su tecnologie identiche.

Le offerte

Attualmente le proposte di outsourcing offerte dai principali vendor si focalizzano sui servizi di posta elettronica, considerati strumento essenziale per il business. A fianco di questi servizi ne sono comunque previsti altri dedicati allo storage, in quanto al pari della posta anche i dati aziendali sono considerati essenziali. La posta è considerata altrettanto importante anche dai creatori di virus e minacce varie se è vero che già da una ricerca condotta da MessageLabs Intelligence nell’Agosto 2004 risultava che il 6.9% del traffico e-mail è composto da virus, mentre lo spam rappresenta l’84,2%. Non servono poi molte ricerche statistiche per verificare quanta della posta ricevuta giornalmente è composta da messaggi dal contenuto dubbio e/o a sfondo sessuale, a volte corredate di immagini fin troppo esplicite. In base quindi a tutte le minacce concrete, e di contenuto, normalmente veicolate dalla posta elettronica, il boquet di servizi offerto dai principali vendor di soluzioni di sicurezza comprende di base i controlli: Anti Virus, Anti Spam, delle immagini e dei contenuti. E’ questo ad esempio il caso dell’Ibm Espress Managed Services (Iems) Email Security. Tutti i servizi componenti l’Iems Email Security vengono proposti in outsourcing e prevedono l’intercettazione, la verifica e il trattamento opportuno di tutti i messaggi e-mail inviati da e verso il cliente che ha stipulato il contratto. La funzione antivirus per esempio impedisce alle e-mail contenenti virus di raggiungere la rete aziendale, proteggendo anche dai virus nella fascia zero-hour. L’anti-spam utilizzando tecniche combinate di filtraggio euristico e basate su signature è in grado di raggiungere un elevato livello d’intercettazione dei messaggi inutili. Inoltre, è in grado di preservare la larghezza di banda della rete e dello spazio disco dei server di posta riducendo il volume delle mail inutili al business aziendale. Il controllo delle immagini utilizza un’analisi avanzata della composizione delle immagini veicolate per mezzo dei messaggi di posta al fine di individuare quelle di tipo pornografico. Infine, il controllo dei contenuti controlla il testo delle e-mail proteggendo l’azienda dalla perdita dei diritti di proprietà intellettuale e dalla divulgazione delle informazioni riservate. Ovviamente il controllo dei contenuti avviene interamente a livello di codice senza possibilità di leggere il contenuto delle mail analizzate e rispettando quindi la normativa vigente in materia di protezione della privacy.

Nel concreto

La stipula di un contratto di outsourcing come l’Iems Email Security proposto da Ibm prevede l’acquisto di uno o più moduli (Anti Virus, Anti Spam, controllo immagini e controllo contenuti) per la copertura di un certo numero di account e-mail. Il prezzo annuale per ogni singolo account protetto dai servizi in outsourcing è quindi determinato da un intervallo numerico (fascia) contenente il totale degli account coperti dal servizio, e dal numero di servizi scelti. Facciamo un esempio concreto basandoci su un’ottantina di account che vogliamo proteggere attraverso i servizi di anti virus e antispam. Gli 80 account di posta ricadono nella prima fascia che parte da un minimo di 25 a un massimo di 249. Per l’acquisto combinato dei due servizi Anti Virus e Anti Spam, il costo annuale ad account è di circa 2,85 Euro (indicativo in quanto costantemente aggiornato). Il costo totale annuale per la protezione degli 80 account è quindi pari a circa 2.736,00 Euro. Ovviamente il costo per singolo account scende all’aumentare del numero totale di caselle protette. Il costo indicato è molto simile a quello di un prodotto software di analoghe caratteristiche da installare e gestire localmente sui server aziendali. Mentre la soluzione in outsorcing prevede la semplice modifica di un paio di parametri necessari a reindirizzare il servizio Pop dell’ISP che fornisce i domini di posta, la scelta del prodotto hardware/software locale richiede la disponibilità di personale tecnico che sia in grado di provvedere alla sua installazione, configurazione e manutenzione.

Conclusioni

Il ricorso a servizi di sicurezza erogati con la formula dell’outsourcing sono ormai confrontabili sia a livello di costi, sia a livello di affidabilità, alle soluzioni hardware/software implementabili a livello locale. Nulla quindi impedisce a una qualsiasi azienda di affiancare servizi outsorcing a servizi in terni, in base alle preferenze dei responsabili tecnici, alle politiche e alle strategie aziendali. Ovviamente, una delle principali spinte all’adozione di soluzioni in outsorcing è rappresentata dalla carenza di personale tecnico o di sufficienti strutture tecniche interne all’azienda. La scelta della soluzione in outsorcing inoltre consente di alleggerire un po’ di più la rete e i server aziendali. Nel caso dei servizi outsourcing di protezione della posta infatti, l’intercettazione, il controllo e l’eventuale pulizia dei messaggi mail viene effettuato all’esterno dell’azienda cliente, direttamente su server del provider. I messaggi ricevuti dal server di posta del cliente sono quindi già filtrati, ridotti di numero e presumibilmente validi per la maggior parte. Eventuali soluzioni software installate localmente lavorano invece direttamente sui server aziendali e potrebbero quindi appesantire leggermente la rete aziendale.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore