Symantec alla svolta dei servizi si propone per la governance It

Sicurezza
0 0 Non ci sono commenti

Thompson (Symantec): i vendor devono essere liberi di sviluppare le loro
tecnologie di sicurezza sulla piattaforma Windows

Finale italiano dopo una settimana di attività nella regione Emea per John Thompson, Ceo di Symantec, e un un’occasione di incontro per condividere con Network News i risultati tecnologici del recente evento Symantec Vision 2007, ma soprattutto alcune considerazioni di scenario su sicurezza It, It governance, business continuity e servizi.
Prima di tutto le strategie aziendali: ? Stiamo cercando di rendere Symantec una società sempre più rilevante per il settore enterprise sul fronte della tecnologia, dei servizi e del supporto . Questo vale per l’Italia come per ogni paese in cui operiamo?.
Un po’ a sorpresa si è parlato molto del ruolo della sicurezza a supporto del governo dell’It e quindi in ultima analisi in appoggio alle esigenze di business delle aziende. Thompson affronta l’argomento dal punto di vista delle procedure aziendali e delle best practice: ? Sempre più spesso le defaillance dei sistemi derivano nelle aziende da errori di gestione dei processi. Per questo Symantec si è dotata di una serie di servizi di consulenza relativi ai rischi It, ai rischi di compliance, ecc. Ma poi abbiamo anche i necessari tool software a supporto della valutazione e del benchmarking?.

Allora una Symantec che spinge sui servizi e vuole fare concorrenza a grandi case di consulenza, a Hp e Ibm sulla It governance?
Thompson non si tira indietro e mostra di gradire il confronto : ?All’inizio di ogni giornata anche loro come me ( che ho lavorato per diverso tempo in Ibm) devono trovare qualcosa da metter in pentola per la sera. Il business aziendale deve essere aperto a tutti. E la sicurezza diventa un fattore abilitante ?. Per Thompson l’ambiente aziendale è profondamente cambiato: prima c’erano poche applicazioni chiuse e pochi collegamenti esterni che arrivavano e uscivano dall’azienda. Ora due eventi hanno cambiato il panorama: da un lato i servizi web, che devono essere progettati fin dall’inizio in modalità sicure , e dall’altro i consumatori come utenti secondo il paradigma del digital lifestyle. Questo crea una crescita dei contenuti, soprattutto multimediali, e delle esigenza di storage. Ma secondo uno slogan diffuso in Symantec, ? al Web 2.0 bisogna rispondere con una paradigma di Security 2.0. Questo vuol dire non proteggere tanto i pacchetti di dati che viaggiano sulla rete con le tecniche di sicurezza It tradizionali, ma piuttosto proteggere le interazioni: le transazioni degli utenti, la loro identità, i loro contenuti in formato elettronico.

La tecnologia da mettere in campo è complessa. Deve tenere conto di una duplice compliance sia con le best practice quanto alle procedure interne sia con i regolamenti e le leggi?. Tutto questo richiede che le aziende dopo essersi protette verso l’esterno come ormai fanno da tempo ( gli antivirus hanno più di vent’anni) , si proteggano anche dalle minacce che vengono dall’interno e che mettono a rischio il loro business: ? Nella sicurezza It non si possono separare i dispositivi dalla loro gestione. Gli attacchi continuano e l’infrastruttura It deve essere in grado di riprendersi in modo rapido da ogni attacco o malfunzionamento e essere sempre su e disponibile?.
Ancora un paio di domande.
Un commento su Microsoft e la sicurezza?
? Nessuna società è più coinvolta di Symantec sul sistema Windows. Il compito di Microsoft è di assicurare la stabilità di Windows e fare quello che deve per renderlo sicuro a livello di kernel e di codice. Ma Microsoft non deve entrare nella modalità con cui la sicurezza deve essere oeconsegnata? all’utenza sulla piattaforma Windows?. Sostanzialmente Microsoft non dovrebbe cercare di dettare legge su come la sicurezza viene gestita in Windows. Thompson fa l’esempio di Vista e del suo centro di sicurezza integrato. ? Bisogna preservare la libertà di scelta degli utenti e la libertà dei vendor su come la tecnologia di sicurezza vada sviluppata sulla piattaforma Windows?.
Thompson cita come corretta la strada presa dall’Unione Europea nei confronti di Microsoft e non nega di avere i propri osservatori a Bruxelles e a Washington che seguono questi sviluppi. ? Ma non parliamo di lobbying, non è il caso? ?.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore