Gestione dei rischi e accesso sicuro ai dati

SicurezzaWorkspace
0 0 Non ci sono commenti

Roemer (Citrix): sicurezza? Ci pensa la virtualizzazione

Due problemi agitano le notti dei professionisti dell’It, responsabili della sicurezza aziendale. Il primo riguarda in generale la gestione del rischio e la protezione dei dati confidenziali, il secondo è come dare tuttavia accesso sicuro a queste stesse informazioni ai loro utenti che , anche in Europa – e non più sono negli Stati Uniti, vivono un vita lavorativa di estrema mobilità.
Kurt Roemer, Chief Security Strategist di Citrix , vede per i responsabili It profilarsi un nuovo anno di lavoro e di cambiamenti. Questi cambiamenti sono in particolare di mentalità , quello che viene definito come il passaggio da una tattica reattiva riguardo alla sicurezza verso una strategia di tipo proattivo concordata anche con i piani alti del business aziendale. Compliance e best practice vanno viste come occasioni positive per la realizzazione di una organizzazione sicura. Come nel caso dell’uso intelligente di tecniche di virtualizzazione, la tecnologia It diventa un fattore abilitante che produce risultato sensibili sui flussi di lavoro legati alle attività di business.

Le aziende italiane – è risultato da un dibattito con Roemer cui hanno partecipato Maurizio Mapelli della Aipsi, l’associazione che raduna i professionisti italiani della sicurezza informatica, e Paolo Maccarone, responsabile dell’Osservatorio sulla gestione della sicurezza della School of Management del Politecnico di Milano – condividono con quelle degli altri paesi medesimi problemi e preoccupazioni. Questo genera una tendenza a creare ambienti specifici chiusi e bloccati, ma difficili da utilizzare da parte belgi utenti.
D’altra parte i vertici aziendali si rivolgono spesso al dipartimento It con una sola domanda: qual è il minimo che si può spendere su questo argomento caldo rappresentato dalla sicurezza? La risposta di Roemer è che la compliance fornisce uno strumento facile da seguire che dà una risposta ad entrambe le esigenze. In ottica Citrix “ la compliance sta cambiando il processo di delivery delle applicazioni e delle informazioni stesse”. D’altra parte la recente acquisizione di XenSource da parte di Citrix, secondo Roemer, non ha solo un evidente effetto sulla gestione dei server confinati nei data center , ma avrà risvolti inattesi anche per la sicurezza attraverso la virtualizzazione dei client, sia desktop che mobili.
Infatti si chiede Roemer, “ se le aziende devono mettere la sicurezza al servizio dell’utente attraverso l’infrastruttura di distribuzione delle applicazioni, perché non gestire questi dati a prescindere dal dispositivo utilizzato?”. L’utente avrebbe sempre a disposizione le medesime applicazioni e gli stessi dati in modo indipendente dal tipo di terminale, ma proprio grazie alle tecniche di virtualizzazione egli potrà accedere ai dati anche con un alto livello di sicurezza senza che le informazioni si ano rimosse dal data center aziendale. Dal punto di vista della sicurezza le applicazioni girano in un ambiente protetto e isolato dalle altre del dispositivo e gli utenti vi accedono attraverso procedure di autenticazione definite in base alle linee guida di gestione del rischio e di conformità, stabilite dal dipartimento It aziendale secondo le specifiche aree di business in cui opera l’organizzazione.
In questo modo si possono aprire agli utenti quelle attività o l’accesso a qui siti ricchi di contenuti multimediali o dedicati alla comunicazione istantanea di tipo personale – insomma tutta quella vasta area di collaborazione secondo le regole del web 2.0 – che molte aziende si trovano semplicemente a interdire in mancanza di strumenti per piegarle alle procedure aziendali di sicurezza e protezione dei dati.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore