Social networking, mobile, cloud computing e big data stanno cambiando radicalmente il panorama informatico e il modo degli utenti di accedere e usare le informazioni. Per questo le aziende devono cambiare l'approccio alla gestione della sicurezza IT.
Il BYOD va gestito con intelligenza
È stata Gartner a dirlo in occasione del Vertice di Gestione della Sicurezza e del Rischio tenutosi a National Harbor, nel Maryland. Si parte con i servizi cloud, che "oltrepassano i sistemi tradizionali di sicurezza e controllo come per esempio gli antivirus e i firewall rendendoli di fatto sempre più inefficaci" spiega Ray Wagner di Gartner.
Inoltre, tutti i pacchetti che transitano attraverso la rete sono sospetti. E dato che è estremamente difficile rilevare le infezioni alle risorse aziendali, il monitoraggio a monte dovrebbe essere uno strumento costantemente attivo. Gartner stima entro il 2020 il 75% del budget IT sarà destinato alla rilevazione rapida dei possibili contagi, contro il 10% del 2012.
C'è poi il problema della politica BYOD (Bring Your Own Device), che richiede nuovi strumenti per la gestione dei dispositivi mobili e la protezione dei dati mobili. Per questo l'identità e il controllo della gestione degli accessi dovrebbero essere guardati da una prospettiva nuova, anticonformista se vogliamo. La strada da seguire potrebbe essere quella di ridurre i controlli di sicurezza tagliando su burocrazia e costi, lasciare ai dipendenti la possibilità di accedere per esempio alla mail aziendale, ma vietando di tenere i dati sensibili sul proprio dispositivo.