Le minacce alle sicurezza aziendale arrivano dai dipendenti appassionati di It

Enterprise
0 0 Non ci sono commenti

La cosiddetta consumerization dell’It pone problemi di sicurezza alle
aziende. Quattro aree a rischio e i consigli di Gartner su come proteggersi

Quella che con termine inglese viene definita oeconsumerization? dell’It è uno dei temi sui quali si sviluppa con diversi studi la ricerca degli analisti di Gartner.
Affrontando l’argomento dalla prospettiva della sicurezza It nelle aziende, gli esperti di Gartner ricordano che l’introduzione di tecnologie provenienti dal mondo dei consumatori all’interno delle aziende porta con sé dei rischi di sicurezza che i security manager devono prevedere e affrontare.
In generale i dipendenti di un’azienda usano sempre di più apparecchiature e servizi personali in ambito aziendale, mentre le aziende adottano spesso soluzioni di tipo consumer per le loro attività di business.

Si tratta di un processo che non si può bloccare, ma i tradizionali modelli di sicurezza It vengono messi a dura prova e l’azienda deve spingersi fino ad adottare strumenti che non sono ancora maturi o sono molto costosi. Uno di questi riguarda il controllo degli accessi alla rete aziendale ( Nac), ma anche la stesura di politiche e di procedure di sicurezza adeguate può essere un aiuto fondamentale.

Gartner ha individuate quattro aree problematiche che gli It manager devono mettere sotto sicurezza sul posto di lavoro contro i rischi di tecnologie di tipo consumer.
La prima riguarda i servizi di email personali e di comunicazione, dall’Im alla voce su Ip. Molto spesso i dipendenti utilizzano servizio come quelli di Gmail, Yahoo oppure Hotmail o dal posto di lavoro o per scambiare materiale lavorativo con I loro personal computer personali. Per gli esperti di Gartner le aziende devono considerare questi strumenti , del resto ineliminabili, come possibili vettori di malware o cause di violazione delle procedure aziendali di comunicazione . Le tradizionali attività di protezione con firewall e Url filtering speso non funzionano con efficacia.

Oltre alla comunicazione ci sono altre attività, dall’uso di blog, alle comunità di social networking e tutta l’interattività che va sotto il nome di Web 2.0. Secondo Gartner in questo caso particolare le aziende devono definire chiare regole su quanto è ammesso e quanto non è ammesso, in particolare sulla condivisione tramite blog di informazioni aziendali. I gateway di sicurezza aziendale devono essere configurati in funzione di queste regole bloccando il traffico pericoloso in ingresso e bloccando servizi non approvati.

Le aziende devono poi essere pronte a gestire i terminali mobili in particolare gli smartphone che sono sempre più popolari e sono in grado ormai di gestire applicazioni importanti e una grande quantità di dati. Sono quindi un obiettivo per il malware insieme ai notebook. Le aziende dovranno dotarsi di una soluzione specifica per i dispositivi portatili per limitare la loro capacità di collegarsi in modo non appropriato alle risorse aziendali. Altre soluzioni sono l’uso di reti private virtuali di tipo Ssl e la codifica dei dati per impedire la loro lettura in caso di smarrimento o di furto.

La quarta fonte di potenziali problemi sono le connessioni a banda larga anche wireless che costituiscono un punto di accesso instabile da parte di dispositivi remoti non gestiti direttamente dalla ?azienda. L’accesso da remoto su sistemi personali e da casa sono un’altra preoccupazione. Anche in questo caso la soluzione può coinvolgere l’uso di reti Vpn Ssl e di restrizioni all’accesso basate sulla sicurezza dell’endpoint che si collega. Se si rende necessario un accesso Vpn completo accostare a questo servizio anche un controllo degli accessi di tipo Nac.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore