Security

Stormshield, la sicurezza delle infrastrutture passa dalla salvaguardia del dato

Secondo il vendor, firewall e antivirus non sono, da soli, più sufficienti a garantire un’efficace protezione aziendale. Sono necessarie anche precise policy che mettano al riparo da errori umani e non solo

Pubblicato il 30 Giu 2016

Gianluigi Torchiani

alberto-brera-country-160629125100

Alberto Brera, country manager di Stormshield

Le minacce verso i sistemi informativi aziendali sono in continua mutazione e presentano sfaccettature sempre diverse, come conseguenza della profonda evoluzione tecnologica che interessa il mondo dell’ICT. Basti pensare all’emergere di fenomeni come il Cloud oppure al crescente uso degli smartphone e dei personal tablet per accedere alle risorse in rete, anche per uso professionale. Eppure un gran numero di aziende (quelle che non sono ancora state vittima di attacchi o di malware) continua a credere che un “buon antivirus” e una scatola con scritto “Firewall” siano ancora sufficienti per evitare la perdita di dati, la corruzione del proprio sito internet, lo spionaggio industriale o conseguenze ancora peggiori.

Soluzioni integrate per combattere il malware

La realtà, come racconta Alberto Brera, country manager del vendor di security Stormshield, è che oggi «Non basta più cercare di bloccare separatamente gli attacchi con un firewall, i malware con un antivirus, il Social Engineering con la formazione sulla sicurezza, ecc. I diversi sistemi di sicurezza di un’infrastruttura devono collaborare tra loro per poter stare al passo con l’evoluzione rapidissima delle infrastrutture e delle relative vulnerabilità». In questo contesto, neppure la sola e semplice formazione dei dipendenti è sufficiente: «È certamente importante investire in corsi di formazione e informazione, ma questo non basta a garantire che tutti i collaboratori in un’azienda prendano sempre le giuste decisioni e non basta a evitare che collaboratori scorretti prendano deliberatamente le decisioni sbagliate. Io credo che sia necessario prevedere di affiancare alla formazione anche un meccanismo tecnico che imponga determinate policy di sicurezza quali la cifratura dei dati, l’accesso selettivo alle periferiche rimovibili (USB, DVD, SSD, ecc.) l’adattamento automatico delle policy di sicurezza al contesto di uso del sistema» evidenzia il country manager. Non a caso il cuore della visione di Stormshield è il dato stesso, che deve essere messo al sicuro grazie all’impiego di molteplici strumenti che operano in concerto tra di loro.

Utenti «obbligati» a non commettere errori

«Il dato è l’asset principale attorno al quale orbita l’infrastruttura ICT: oggigiorno tutte le organizzazioni fanno affidamento su una base tecnologica grazie alla quale il dato deve essere sempre disponibile, deve essere reperibile su piattaforme differenti e anche mobili, deve essere messo al riparo da malware o da azioni consapevoli o inconsapevoli che ne possono mettere a repentaglio la consistenza e deve essere messo in condivisione con gruppi di lavoro sempre più vasti, eterogenei e geograficamente distribuiti», spiega Brera. Per queste ragioni nella suite di sicurezza Stormshield Network Security la gestione del dato viene analizzata in ogni sua fase, per controllare quale applicazione stia accedendo alle risorse del sistema e quale utilizzo intenda fare della memoria. Inoltre il potenziale errore umano viene “ingabbiato” in una serie di policy che vengono applicate trasparentemente e che obbligano l’utente a non commettere errori.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 2