EIM 2.2/ La gestione della complessità

Sicurezza
0 0 Non ci sono commenti

Fenomeni come Internet o la compliance normativa stanno cambiando le
necessità di gestione e archiviazione dei dati. Quali sono, oggi, le principali
esigenze da soddisfare per gli utenti e quali le risposte che vanno maggiormente
in direzione dell’efficienza?

Data Business ha organizzato una tavola rotonda virtuale con Emc, Sybase, Hitachi Data Systems, Siemens It Solutions&Services e Teradata per parlare di come le aziende affrontano il tema della gestione dei dati aziendali, alla luce delle nuove complessità imposte dal mercato. Ecco le risposte alla prima domanda.

Massimo Manica (Emc)Internet e la posta elettronica e la gestione delle informazioni in conformità con le normative di legge o dettate da policy interne sono fenomeni che incidono parecchio sulla crescita delle informazioni che le aziende e organizzazioni di qualsiasi livello e tipo devono gestire. Dal recente studio di IDC ?The Expanding Digital Universe? si rileva infatti che: nel 1998 le caselle postali nel mondo erano 253 milioni, oggi si calcolano 1.6 miliardi di indirizzi email che diventeranno due miliardi nel 2010. Il numero dei messaggi inviati aumenta ad un ritmo addirittura tre volte superiore a quello delle caselle di posta. I navigatori Internet nel 1996 erano 48 milioni, nel 2006 1.100 milioni e le previsioni per il 2010 indicano 1600 milioni. Oggi, il 20% delle informazioni prodotte è soggetto a procedure di conformità a normative o a standard. Da 2006 a 2010, il mercato della compliance raddoppia: da $11B a oltre $21B. Le aziende si trovano quindi di fronte a due principali sfide: gestire la quantità di informazioni, che continua a crescere esponenzialment, e renderle disponibili agli utenti in qualunque momento, garantendo la sicurezza delle informazioni stesse con un approccio che va oltre la protezione del network e delle risorse, per raggiungere la massima sicurezza residente delle informazioni stesse:

identificando con certezza gli utenti che hanno il diritto di accedere alle informazioni;

proteggendo le informazioni critiche ovunque esse risiedano;

gestendo tutti i dati richiesti per le politiche di sicurezza e di compliance.

Per soddisfare queste esigenze sono necessarie soluzioni che consentano, a fronte di una classificazione delle informazioni in base alla loro importanza e valore per il business, di gestirle per tutto il loro ciclo di vita, con risorse storage appropriate, per rispettare i livelli di servizio richiesti da utenti e applicazioni e per ottimizzare i costi. Le soluzioni di sicurezza dovrebbero invece considerare tre differenti livelli di sicurezza, tutti importanti e correlati. Il primo riguarda la sicurezza degli accessi e quindi il processo di autenticazione e autorizzazione per ammettere all’uso delle applicazioni solo gli utenti accreditati, che risiedano sia all’interno della struttura e della rete sia all’esterno, con collegamenti remoti. Il secondo livello riguarda la sicurezza dei dati, per garantire l’integrità e la confidenzialità delle informazioni, e si basa su tecniche di cifratura di cui RSA è un pioniere, dato che ha oltre vent’anni di esperienza e di leadership del mercato. Il terzo livello riguarda l’amministrazione in sicurezza delle informazioni attraverso strumenti che permettono di raccogliere, monitorare, analizzare e generare report su attività legate ad eventi in materia di sicurezza attraverso tutta l’infrastruttura IT, dalla rete alle applicazioni, dai mainframe ai client desktop, nelle unità di archiviazione o altrove.

Franco Caprioli (Sybase) – La gestione delle informazioni in conformità con le leggi e il rispetto delle policy aziendali interne in merito alla gestione dei dati è oggi una priorità che si trovano a dovere fronteggiare le organizzazioni di tutti i settori di mercato. E’ indispensabile fare sì che gli utenti possano non solo conservare le informazioni, ma soprattutto potervi accedere in sicurezza ovunque e in qualsiasi momento, perché la possibilità di ottimizzare il lavoro anche al di fuori dell’ufficio è e diventerà sempre più un elemento di competitività fondamentale per le aziende, strettamente legato alla possibilità di accedere in tempo reale a tutte le informazioni necessarie per sviluppare il business.Per quanto riguarda la conformità alle normative è fondamentale che le aziende abbiano a disposizione strumenti in grado di contenere in sicurezza l’enorme mole di dati tipicamente prodotta dall’adeguamento a tali normative.

Giuseppe Fortunato (Hitachi Data Systems) – I problemi da affrontare sono essenzialmente due. Da una parte vi è il problema storico dell’archiviazione dati, che è quello di garantire sempre l’accesso alle informazioni, ma che in qualche caso trova un limite. Per esempio, nel caso dei mainframe, si sono verificati casi di nastri smagnetizzati, o altri problemi simili. Oggi, i problemi sono diversi, ma i rischi di non avere accesso ai dati sono sempre presenti. Pensiamo ai diversi formati che assumono i dati: PDF, XML, o altro. Come facciamo a sapere oggi che in un futuro neanche troppo lontano saranno ancora disponibili i reader per poter consultare i dati nei diversi formati? Non occorre andare troppo indietro nel tempo per trovare esempi di applicativi che scrivevano in un formato ma che sono irrimediabilmente scomparsi. Per questo, la prima vera sfida è quella di trovare una strada per avere un’archiviazione fruibile e leggibile nel tempo: è per questo che oggi i dati vengono memorizzati in numerosi formati. Il secondo problema nasce dal fatto che oggi l’archiviazione dei dati ha cambiato pelle: una volta si scriveva il dato, lo si memorizzava e più o meno sempre si sapeva chi e quando l’avrebbe letto. Oggi, nell’era di Internet, non è più così: ormai un qualsiasi archivio di dati è per definizione on-line. E se prima bastava avere un posto più o meno sicuro nel quale mettere i dischi o i nastri, oggi è invece necessario un sistema che protegga anche on-line. A questo si somma anche la necessità di un’efficienza di archiviazione sempre maggiore, che impone di avere un’archiviazione dati che sia integrata con tutto il sistema, dato che con l’avvento del Web 2.0 l’utente finale è sempre più padrone dell’informazione, in quanto è in un certo senso quasi capace di modellare i dati a disposizione, come accade per esempio con fenomeni quali You Tube.

Cesare Guidorzi (Siemens It Solutions&Services) – Oggi si impone alle aziende la necessità di tracciare e archiviare in modo sistematico una grande mole di dati, ad esempio di email. In generale è importante sottolineare che la strategia, spesso più utilizzata, di memorizzare massivamente tutte le informazioni per lunghi periodi è inadeguata. Non è inoltre abbastanza sviluppata la capacità di prevenire o individuare i comportamenti illeciti quando si verificano. Obiettivi di efficacia e efficienza impongono che i dati, oltre a rimanere disponibili per i controlli dell’autorità pubblica, debbano essere sicuri e autentici, cioè immodificabili da terzi. E’ inoltre opportuno predisporre strutture di metadati che, idealmente associate ad architetture SOA e workfow in grado di guidare e tracciare il processo sottostante, facilitano l’analisi dei dati e il loro successivo reperimento. E’ infine importante integrare la soluzione con un sistema che gestisca il ciclo di vita dei dati, trasferendo quelli di uso raro su supporti di memoria a minor costo. Per rispondere a tutte queste esigenze normalmente non è su fficiente installare un software, ma è necessario integrare diversi software e database di mercato, possibilmente recuperando quelli già presenti in azienda, secondo un’architettura che tenga conto anche dei profili di rischio.

Mario Bonardo (Teradata) – Internet ha un impatto a volte più forte di quello previsto, data la sua caratteristica di continua evoluzione e aggiornamento. Dati che nel passato erano irreperibili per le aziende, oggi sono disponibili per permettere di prendere decisioni, e ciò comporta un loro continuo aggiornamento e analisi anche nel rispetto di normative europee o statunitensi che inducono le aziende ad una maggiore trasparenza e lealtà di business. Per tenere traccia di tuti i cambiamenti e per controllare in tempo reale che i dati soddisfino le normative ad essi imposti serve un datawarehouse scalabile di modo che possa crescere e aggiornarsi di pari passo con i dati stessi.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore