Sicurezza It: questione complessa, ma c'è chi ha le risposte

La sicurezza informatica in azienda è una questione complessa. Una strategia di difesa efficace dev'essere non solo completa ma anche organica, capace di comprendere in ottica integrata tutti i livelli dell'It e tutte le potenziali vulnerabilità. Ne è convinto Wintech, system integrator attivo sul mercato italiano da più di trent'anni, e che propone un'offerta decisamente ampia: si va dalla formazione (attraverso corsi e attività di e-learning), alla consulenza (assessment, analisi del rischio, vulnerability & penetration test, verifica dei requisiti del GDPR), fino alla progettazione e all'implementazione delle soluzioni (firewall, data loss prevention, crittografia, log management, disaster recovery e business continuity). “La nostra offerta può contare sull'expertise che abbiamo sviluppato negli anni”, spiega Rudi Gaspardo, major account manager & security specialist di Wintech, “ed è rivolta tanto ai piccoli professionisti che ricorrono ai nostri software, fino alle grandi aziende, che hanno a che fare con necessità di sicurezza per attività business critical”.

Le proposte del system integrator, partner di HP, spaziano dunque dagli strumenti di cybersicurezza più essenziali (come l'antivirus e il firewall) alle soluzioni più complesse, come quelle di prevenzione del rischio e quelle progettate per ambienti BYOD, cioè Bring Your Own Device, che concedono a chi lavora in azienda l'utilizzo dei propri dispositivi personali, sia in sede sia da remoto. “Osserviamo diversi punti deboli nelle aziende”, racconta Gaspardo, “a cominciare dalla falsa consapevolezza che basti dotarsi di un firewall e di antivirus per essere protetti. Purtroppo questa è una credenza ancora abbastanza diffusa, nonostante il dilagare di fenomeni come il phishing, che sfruttano l'email per superare le classiche barriere perimetrali”.

Molti degli attuali attacchi informatici sono studiati per eludere i sistemi di protezione classici, quali antivirus e firewall, mentre minacce come le APT (Advanced Persistent Threath) e quelle che sfruttano le vulnerabilità “zero day” dimostrano come non ci si possa più limitare alla difesa del perimetro. È importante, invece, adottare un approccio sistemico, che comprenda anche strumenti di prevenzione del rischio.

Il primo passo per definire una strategia di sicurezza è l'assessment, un passaggio che Gaspardo definisce come “importante, perché consente di capire quali siano le risorse da proteggere. A seconda della dimensione del cliente, questa fase può avere tempi di realizzazione rapidi oppure richiedere un'analisi più strutturata dei processi aziendali, degli utenti, delle informazioni da difendere. Una volta completata la cosiddetta gap analysis, possiamo consigliare al cliente i successivi passi da compiere”.

Un altro punto debole, spesso osservato da Wintech nelle aziende con cui s'interfaccia, è l'assenza di controllo sugli strumenti che oggi fanno parte della quotidianità dei professionisti, come i dispositivi mobili di proprietà personale e i servizi cloud. “Nella maggioranza dei casi”, osserva Gaspardo, “i computer portatili, gli smartphone e l'uso di servizi di archiviazione o file sharing gratuiti non rientra nell'insieme delle risorse gestite dagli it manager. Di fatto, con il Bring Your Own Device si permette a dispositivi non controllati di accedere alle reti aziendali. I responsabili It sono consapevoli del problema, ma spesso per mancanza di tempo o di risorse si rinuncia a considerare tutto questo come una fonte di rischio e come un punto di ingresso per attacchi informatici”. È qui che vengono in aiuto le soluzioni di controllo degli accessi e le applicazioni per l'autenticazione a doppio fattore proposte da Wintech. L'azienda è certificata ISO 270001, lo standard di più alto livello per quanto riguarda la sicurezza.

Maggiori informazioni sul progetto “The Wolf” di HP e su Wintech a questo link.