La sicurezza è, in questo momento, probabilmente uno dei temi dell’IT che sta conoscendo maggiore espansione in questa fase, insieme al cloud, ai Big Data e pochi altri. Non è un caso dunque che anche un brand associato a tutto un altro tipo di mercato, ovvero VMware, leader nella virtualizzazione, ora si proponga anche in questo campo. Non in sostituzione dei tradizionali vendor del settore ma, possiamo dire, in affiancamento.
«È giunto il momento di ripensare la sicurezza: il paradosso è che, nonostante la spesa IT sia sostanzialmente flat, gli investimenti in questo campo continuano a crescere. Eppure i data breach aumentano, tanto che si stima che lo scorso in anno in Italia ci siano stati 9-11 miliardi di euro di danni legati al cybercrime. Il punto è che forse si spende male e non con le giuste priorità. Di solito si tende a rafforzare la protezione del perimetro, il data center, ma ormai i dati delle aziende sono ovunque (in cloud, nei device, ecc)», spiega Alberto Bullani, country manager di VMware Italia.
Insomma oggi manca una vera e propria architettura di sicurezza complessiva: come racconta Rodolfo Rotondo, business solution strategist di VMware, «le policy di sicurezza aziendali difficilmente sono pervasive rispetto quello che serve all’utente (nelle applicazioni, nei device…). Che tende così ad aggirare le policies, utilizzando applicazioni non “ufficiali” (il famoso shadow IT)». Non a caso, secondo una ricerca condotta dall’Istituto Vanson Bourne sui dipendenti italiani, la ricerca rivela anche i cambiamenti che i dipendenti sono disposti a fare per aumentare la produttività. Il 25 per cento utilizza il proprio dispositivo personale per accedere ai dati aziendali e quasi un quinto (17 per cento) rischierebbe di violare la sicurezza dell’organizzazione per svolgere il proprio lavoro in modo efficace. In questo, modo non si riesce a fortificare la sicurezza dall’interno verso l’esterno.
Dal momento che è difficile pensare che la sola formazione possa garantire una risposta efficace, da VMware arriva un altro tipo di risposta: uno strato diffuso di virtualizzazione, che oltre alla parte computazionale si estende anche allo storage, al cloud e alla rete, coinvolgendo così la sicurezza. «La nostra visione complessiva è che attraverso una soluzione di virtualizzazione a 360 gradi sia possibile estendere le policy di sicurezza e gestione delle identità a prescindere che il sistema sia privato o pubblico, in ogni end point. Non solo: la virtualizzazione aiuta a prevenire gli attacchi, perché riesce a limitare il malware a un recinto ristretto. In buona sostanza, ogni oggetto è governato dall’architettura centralizzata, in maniera automatica, garantendo così una sicurezza pervasiva a 360 gradi», evidenzia Rotondo.
Tutto questo è reso possibile grazie a prodotti targati VMware come NSX (che rende possibile applicare un firewall a ogni singola applicazione), mentre la protezione dei dispositivi mobili è affidata alle soluzioni di MDM di casa, ossia di Airwatch. Questa protezione, però, ammette la stessa VMWare, arriva sino a un certo livello: per garantire ulteriori strati di difesa i vendor di sicurezza possono poi agganciarsi in maniera dinamica alle infrastrutture di virtualizzazione fornite da VMware. Da tempo esiste un programma di partnership tecnologico con i principali attori del settore, tra cui nomi come Check Point, Palo Alto, Trend Micro, Symanytec, ecc.
Certo, anche con la virtualizzazione non si può avere una sicurezza al 100%, ammettono i responsabili VMware, ma si può ottenere una consistente mitigazione del rischio, soprattutto perché rende possibile confinare e limitare i danni del malware (che prima o poi tutte le aziende si portano in casa) grazie alla microsegmentazione, senza peraltro creare rallentamenti alla normale attività di business. I casi di successo, assicura il gigante della virtualizzazione ci sono già da tempo: tra questi l’Università di York. Nuova, senz’altro, è l’enfasi che VMware pone sull’aspetto sicurezza.