SICUREZZA 1 / Una campana di vetro sulle aziende

Sicurezza
0 0 Non ci sono commenti

Consigli per difendersi dalle minacce interne ed esterne alle aziende. Network News ha confrontato le strategie di CA, Check Point Software Technologies, McAfee, Microsoft Italia, Sophos Italia, Symantec, Trend Micro Italy SICUREZZA 2 / Gli ingredienti intelligenti contro le minacce esterne SICUREZZA 3/ La sicurezza non è una prigione SICUREZZA 4 / La tutela che arriva dall’interno delle aziende

Negli ultimi anni è cambiato l’approccio delle aziende e dei vendor verso una maggiore integrazione di tutti gli strati della difesa, anche a seguito di esigenze legali sempre più stringenti.
Le tecnologie di difesa dell’infrastruttura It aziendale cambiano e si aggiornano, e così il firewall ha acquistato un ruolo stabile nel cuore della rete: ogni informazione che entra ed esce dall’azienda passa per il firewall, che diventa il luogo perfetto da cui iniziare a costruire ogni difesa.
Nel tempo, con l’evolversi delle minacce si sono aggiunti strumenti di protezione dalle intrusioni, software anti-malware, strumenti di analisi e filtraggio dei contenenti. I firewall sono diventati macchine unificate di protezione.
Nel frattempo, il traffico che entra ed esce dalle aziende è cambiato: passa sempre più attraverso i protocolli del web e la nozione stessa di perimetro di difesa di un’azienda non sembra avere molto più senso. Per di più, gli utenti si sono abituati a installare anche in azienda applicazioni – personali o aziendali – studiate per bypassare le difese tradizionali ,saltando da porta a porta attraverso collegamenti spesso crittografati.
Sul fronte opposto, i programmi che costituiscono il cosiddetto malware si sono sviluppati a tal punto da possedere ormai al loro interno capacità di autodifesa dai programmi di protezione dal malware stesso: un conflitto senza fine, in cui il livello di intelligenza e la posta in gioco diventano sempre più alti.
In mezzo sta un utenza che si sente dire dai produttori che antivirus e firewall non bastano a un difesa minimamente efficace, ma d’altra parte si vede offrire strumenti sempre più difficili da da gestire senza l’aiuto di una schiera di esperti e consulenti.
Su tutto aleggia il dubbio diffuso di non essere protetti rispetto alle nuove minacce, né a livello reattivo né a livello preventivo o proattivo. Una cosa è sicura: nessun sistema, vendor o consulente è in grado di proporre una soluzione sicura al 100%. Ma la buona notizia è che nessun attaccante, hacker dilettante e professionista, è in grado di scrivere un programma, modificare un processo, attuare una minaccia con l’assoluta sicurezza che non sarà mai scoperto.
Network News ha chiesto a Elio Molteni, executive security advisor CA, Paolo Ardemagni, regional director southern Europe Check Point Software Technologies, Ombretta Comi, marketing manager per l’Italia McAfee, Francesca Di Massimo, security lead Microsoft Italia, Vito Divincenzo, director of sales and marketing Sophos Italia, Andrea Del Miglio, practice manager operational services Symantec, Morena Maestroni marketing manager Trend Micro Italy di proporre alla sua audience una serie di consigli per difendersi da minacce esterne ed interne. Prima domanda:” Quali sono gli ingredienti per una difesa intelligente dalle minacce esterne, al di là di una protezione antivirus e di firewall?”
Seconda domanda:” Come proteggere l’azienda dalle minacce interne e dai contatti via web? “

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore