Cristiano Cafferata, Country Manager di SonicWALL Italia e Grecia, spiega come garantire una sicurezza completa senza compromessi
Quanto vi sentireste sicuri se in un aeroporto il personale addetto alla sicurezza verificasse solamente una valigia su due e nonostante ciò ci volessero ancora ore per oltrepassare i controlli e prendere l’aereo? Nel mondo della sicurezza di rete, coloro che ne sono responsabili – e il top management – affrontano un problema simile ogni giorno. La sfida principale: come mantenere elevata l’efficienza della rete, garantendo costantemente un eccellente livello di sicurezza, esteso a tutti i contenuti? La combinazione del costante ed esplosivo aumento dei dati aziendali in ambiente cloud, l’utilizzo crescente dei social media in ambiente aziendale e la proliferazione dei dispositivi mobili che si collegano alla rete aziendale, rende la sfida particolarmente ardua.
Forse la sicurezza negli aeroporti è la migliore fra le peggiori analogie che si possano fare per dimostrare cosa significhi muovere grandi numeri di persone, sia gruppi che singoli individui, portandole a destinazione in modo sicuro e senza problemi. Ma è anche l’analogia perfetta con la sfida che oggi le aziende di qualsiasi dimensione si trovano a dover affrontare. I dati, come le persone, devono potersi muovere liberamente. Ma come?
• Come è possibile offrire un accesso rapido, libero e in sicurezza ai dati e alle applicazioni aziendali?
• E quali sono gli eventuali compromessi necessari per ottenere agilità e redditività aziendale?
Vista l’inarrestabilità di queste tendenze, la pressione sulla funzione IT affinché soddisfi entrambe le esigenze simultaneamente è destinata solamente a crescere.
La buona notizia è che esistono soluzioni focalizzate specificamente su questo problema. Nel mondo della sicurezza degli aeroporti, troviamo non solo i tradizionali metal detector, ma anche scanner a 360 gradi che accelerano il processo dei controlli garantendo inoltre una maggiore precisione.
Tornando al mondo IT, le soluzioni di sicurezza e i firewall di rete di nuova generazione sono ora in grado di soddisfare le esigenze di entrambi i dati dell’equazione, in modo simile a quello scanner a 360 gradi, ma molto più velocemente. Quello che può causare un’attesa noiosa all’aeroporto, diventa un livello di prestazioni di rete inaccettabile. L’idea che i dati business-critical vengano rallentati dall’abitudine dei dipendenti di accedere ai social media on line, è un fatto che fa molto innervosire il dipartimento IT. Un sondaggio condotto da Media Metrix sull’utilizzo dei social media ha rivelato che il 20% di tutti gli accessi a Facebook e Twitter avviene durante l’orario di lavoro . Questi sono dati che si riferiscono al 2010 e sono certamente destinati ad essere eclissati o addirittura raddoppiati nel corso del 2012 e negli anni a venire.
Inoltre, esistono criticità che vanno ben al di là dei social media e richiedono un livello di sicurezza e conoscenza approfondita dei dati più granulare. I requisiti di conformità, ad esempio, possono essere realmente soddisfatti unicamente se si garantisce non solo la semplice conservazione dei dati e dei documenti richiesti, ma anche una sicurezza inattaccabile a livello di policy per tutte le informazioni importanti. Se si aggiunge il fatto che le basi di utenza e le supply chain sono sempre più globali, è evidente la necessità di un approccio alla sicurezza molto granulare, ma allo stesso tempo, l’altro obiettivo parallelo resta l’ottimizzazione della rete sicura.
E come per ogni altro cambiamento importante nella tecnologia IT, sono diverse le considerazioni che gli IT manager devono tener presente a proposito della sicurezza di rete di nuova generazione:
Quale livello di granularità può fornire una determinata soluzione? Questo concetto è sempre più legato alla capacità di visualizzare e analizzare il traffico applicativo e limitare o bloccare le applicazioni non produttive. Funzionalità di ispezione approfondita dei pacchetti sono strategiche per garantire la sicurezza non solo a livello di porta ma anche a livello applicativo.
Può fornire accesso remoto sicuro? Con i dipendenti che lavorano in remoto o sul campo, la richiesta di accesso dall’esterno del firewall è ora una modalità vitale per fare business. Questo d’altra parte richiede: riconoscimento delle applicazioni in remoto, protezione dalle intrusioni semplice da gestire e rilevamento di attacchi malware attraverso una grande quantità di dispositivi, dai tablet agli smartphone ai laptop. Con tutta questa varietà di dispositivi che per connettersi dipendono anche dalle reti wireless, qualsiasi soluzione di sicurezza di nuova generazione dovrebbe essere in grado di ripulire qualunque punto di presenza wireless sulla rete e di gestire questi dispositivi in modo centralizzato.
Vengono supportate più piattaforme? Quando nel mondo della mobilità aziendale vengono impiegate più piattaforme di sistema operativo, la posta in gioco è ancora più alta. La maggior parte dei firewall e dei sistemi di sicurezza di nuova generazione è dotata di robuste funzionalità di supporto multipiattaforma.
La soluzione è completa e flessibile? Visti i diversi tipi di contenuti che si spostano all’interno di una rete dati aziendale (presentazioni, contratti, video aziendali e l’inevitabile pagina Facebook), qualsiasi soluzione di sicurezza veramente efficace NON dovrebbe essere limitata dalla dimensione dei file, dalle interfacce o dai protocolli. Ritornando all’analogia dell’areoporto, uno scanner a 360 gradi che possa operare soltanto con persone di una data altezza difficilmente potrebbe essere considerato una vera e propria soluzione. Lo stesso vale per la tecnologia firewall e di sicurezza di nuova generazione.
Quanto è facile implementare e gestire una soluzione? Il software della console centrale supporta parametri di monitoraggio in tempo reale su tutta la rete, compresa la conformità delle policy? È semplice scalare il firewall in parallelo alla crescita dell’attività aziendale o all’aggiunta di nuovi uffici? Gli “sneaker net” sono scomparsi anni fa, e i responsabili IT non dovrebbero accettare nulla di meno di una soluzione di controllo e gestione del firewall semplice ma potente.
Tutta questa ricca funzionalità di sicurezza, naturalmente, non può comprendere la latenza di rete o ridurre le prestazioni. Sarebbe come se l’aeroporto avesse solo un punto di controllo della sicurezza e ogni passeggero dovesse dirigersi verso un unico gate. Quindi per rispondere all’ALTRA componente della sfida, ovvero le prestazioni, i responsabili IT dovrebbero valutare le soluzioni di sicurezza di nuova generazione anche in base alla capacità di fornire funzioni non complicate di roll-over del sistema, sincronizzazione dei dispositivi, bilanciamento del carico in entrata e altro ancora. Il firewall dovrebbe supportare una soluzione che migliora le prestazioni e non solamente un sistema di blocco del malware e di ispezione dell’ultimo video YouTube.
Che la sicurezza sia una necessità è un concetto accettato da tutti sia per quanto riguarda la rete che per i viaggi in aereo. Naturalmente, il maggiore livello di analisi per la divisione IT costituisce il ROI di qualsiasi soluzione firewall. Come per qualsiasi grande implementazione tecnologica in un’azienda, il vero ROI si misura non solo sulla base dei costi iniziali, ma anche in base alla facilità di implementazione, all’impatto sull’attività aziendale e all’affidabilità. Per un’azienda, il valore fondamentale fornito da una soluzione firewall di nuova generazione non è solo la capacità di offrire protezione contro un’incalzante moltitudine di minacce, ma anche di mettere a disposizione della divisione IT e del top management una conoscenza che permetta di migliorare le prestazioni e l’efficienza della rete senza compromessi in termini di sicurezza.
