C’è più libertà, ma anche più insicurezza all’interno delle aziende e dei loro network. A dirlo è il “barometro” delle reti delle organizzazioni realizzato annualmente da Dimension Data, che in quest’ultima edizione ha raccolto, nel corso di tutto il 2012, i dati provenienti dai Technology Lifecycle Management (TLM) assessment condotti su 233 aziende. Il Network Barometer Report analizza il livello di adeguatezza delle reti nel supportare il business, esaminando le vulnerabilità della sicurezza, lo stato di obsolescenza e la discrepanza delle configurazioni dalle best practice dei dispositivi di rete. E i risultati non sono troppo rosei, quanto meno sul primo aspetto.
Percentuali di aziende che hanno identificato vulnerabilità software (Product Security Incident Response Team)
Le
vulnerabilità nascoste negli ambienti It delle aziende, infatti, non accennano a calare. Rispetto all’analogo studio del 2012, la percentuale di
realtà che hanno detto di averne rilevate sempre meno è calata dal 75% al 67%. “Esistono alcune vulnerabilità presenti da diversi anni che non sono state ancora identificate”, ha sottolineato
Raoul Tecala, business development director for Network Integration di Dimension Data, “nonostante vendor come Cisco abbiano un approccio proattivo verso le patch e i continui aggiornamenti software e di sistema”.
“Eliminare tutte le vulnerabilità tipiche di ambienti ampi e complicati può essere problematico e impegnativo”, ha proseguito Tecala. “Ciò nonostante, gli sforzi richiesti devono essere valutati e correlati sulla base dell’impatto potenziale e delle azioni che devono essere intraprese. Anche se le reti attualmente sembrano presentare meno vulnerabilità, l’elevata percentuale di dispositivi che presentano delle vulnerabilità rimarrà tale fino a quando il software non verrà aggiornato a una versione più recente e sicura”.
Qualche accorgimento? Tecala raccomanda alle organizzazioni di
focalizzarsi sulle vulnerabilità che rappresentano minacce più grandi: “Più un dispositivo è situato vicino a Internet, maggiore è il rischio. Le aziende devono vigilare e dovrebbero implementare un regime costante per valutare, dare priorità e aggiornare le vulnerabilità della rete. Anche se potrebbe sembrare che le reti attuali presentino meno vulnerabilità e che alcune di queste siano difficili da eliminare completamente, ogni anno vengono identificate nuove vulnerabilità, e pertanto è imprudente esserne compiaciuti”.
Reti wireless, la faccia dei network del futuroL’altro grande tema emerso da quest’ultima edizione del report è la
crescita delle reti wireless e dell’accesso in mobilità a risorse, dati e applicativi aziendali: Dimension Data prevede che
i network aziendali di prossima generazione saranno per l’80% wireless e per il 20% cablate. E dunque si può parlare dell’enterprise mobility come di un paradigma destinato a cambiare non solo i metodi di lavoro, ma la struttura delle reti stesse.
I motivi di questo spostamento sono molteplici: uno stile di vita che cambia, fuori e dentro l’ufficio, e che porta i dipendenti a reclamare maggiore libertà e accesso ubiquo alle risorse, ma anche esigenze di risparmio che fanno gioco alla dirigenza aziendale.
“La maggior parte degli ambienti di rete è costituito da circa l’80% di porte cablate a supporto di singoli utenti e dal 20% di porte wireless Lan/Wlan che supportano molteplici utenti”, ha illustrato Tecala. “Ciò nonostante, oggi gli utenti non vogliono essere vincolati alla proprie scrivanie e stanno facendo pressione alle organizzazioni affinché facilitino la mobilità aziendale. Oltre a questa pressione da parte degli utenti, l’80% delle reti wireless avrà un costo di implementazione inferiore di circa il 50% rispetto alle reti tradizionali prevalentemente cablate. Le reti wireless contribuiranno a creare solide basi per ridurre ulteriormente i costi operativi in quanto saranno più semplici da gestire, offriranno un accesso unificato e richiederanno meno energia e sistemi di raffreddamento”.
A detta di Dimension Data, confrontando una rete cablata tradizionale
che supporta 100 utenti con una rete wireless delle stesse dimensioni,
in termini di riduzione dell’hardware fisico (switch Lan, controller
wireless Lan e cavi) la rete wireless risulta meno costosa del 50%.
Inoltre, con questa soluzione si registrano risparmi di capitale, mentre
l’operatività e la gestione di questi ambienti si riducono
ulteriormente.
I passi necessariDimension Data prevede dunque che, grazie alla combinazione dei fattori citati e di altri (come il cloud computing e l’outsourcing dell’It), in pochi anni l’attuale rapporto si ribalterà, ovvero che i network delle aziende saranno costituiti da un 80% di reti wireless e da un 20% di reti cablate. Con questo passaggio, il costo delle reti sarà dimezzato del 50% rispetto agli attuali livelli. Affinché, però, tutto questo accada senza conseguenze negative sarà necessario un “adeguamento radicale” di diversi aspetti tecnologici.
Per esempio, da un punto di vista architetturale le reti del futuro non potranno funzionare in maniera ottimale se la maggior parte delle porte cablate non sarà in grado di
supportare la connettività Ethernet e gestire i gigabit Ethernet. “Sulla base dei dati emersi dal nostro report”, commenta Tecala, “solamente un terzo di tutti gli switch di accesso supporta la connettività Ethernet, mentre poco meno della metà supporta i gigabit Ethernet”.
“Il rovesciamento del rapporto da 80:20 a 20:80 avrà un impatto anche sugli ambienti collegati”, prosegue Tecala. “Dal momento che un minor numero di switch servirà gli utenti finali, sarà richiesta più banda larga dagli switch di accesso alla rete principale. Oggi, la maggior parte degli switch di accesso supporta soltanto link a 1 gigabit mentre solamente il 13% degli access switch analizzati supporta link da 10 gigabit”.
“Questo è un altro fattore che obbligherà i clienti ad accelerare l’aggiornamento del livello di accesso della rete, ed è proprio in questo senso che oggi il refresh delle reti sembra lento. Stiamo assistendo a un aggiornamento delle reti più rapido rispetto al passato ma non così uniforme per tutta l’architettura di rete. Questo, unitamente al ritardo dell’adeguamento che vediamo nei livelli di accesso, fa sì che le reti odierne non siano ancora pronte per diventare le reti del domani”.