Per ridurre il rischio di incidenti informatici serve prevenzione: arrivano esercitazioni e “campanelli d’allarme”

Internet-Security
Internet-Security

[section_title title=Sicurezza IT, da Dimension Data la soluzione in 5 trend – parte1]

Non solo prevenzione, ma anche capacità di reazione e di risposta agli incidenti informatici. Questa, secondo il team di professionisti di Dimension Data, è la sfida che devono affrontare nel 2015 i professionisti della sicurezza IT. Neil Campbell, Group General Manager per la Security Business Unit di Dimension Data, presenta la lista dei top trend per il 2015 stilata dal team di esperti della società fornitrice di servizi e soluzioni ICT.

Trend #1 – Le esercitazioni
Le organizzazioni si devono concentrare non solo sulla prevenzione degli incidenti ma anche su come si debba agire nel momento in cui avviene un incidente. Pertanto, sottolinea Campbell “dovrebbero essere effettuate delle esercitazioni e/o simulazioni con attivazione di campanelli di allarme, supportate da una gestione esecutiva e da una commissione per i rischi”. Tali esercitazioni garantiranno che, in caso di incidente, l’IT e il management abbiano ben chiaro cosa sia necessario fare, riducendo il rischio di business. Questo include il recupero delle prove, l’identificazione e la risoluzione delle origini degli incidenti (non solo i sintomi) e l’attività di indagine forense.

Trend # 2 – Servizi di sicurezza gestiti
Per la maggior parte delle organizzazioni l’identificazione degli incidenti nella sicurezza richiede una copertura 24 hours dell’ambiente di rete. Si tratta di un’operazione molto dispendiosa: i professionisti per la sicurezza IT scarseggiano e la loro formazione deve essere costantemente aggiornata per tenere il passo dell’evoluzione tecnologica. Oltre che costoso, inoltre, il modello insourcing è insufficiente in quanto tale: per diventare realmente proattive nelle risposte agli incidenti, le organizzazioni infatti devono avere visibilità delle altre reti ed essere aggiornati sugli attacchi verificatisi altrove. Questo è il meccanismo di funzionamento dei servizi di sicurezza gestiti come quelli offerti da Dimension Data. A spiegarlo è ancora Neil Campbell: “I fornitori di servizi di sicurezza gestiti dispongono di team di professionisti focalizzati esclusivamente nell’identificazione di malware potenziali e nel monitoraggio di migliaia di reti dei clienti per individuare i segnali che possano far pensare ad attacchi di tipo denial-of-service. Gli incidenti non accadono di punto in bianco: solitamente sono preceduti da un vocio nei popolari canali dark web”.

Trend # 3 – La sicurezza IT e il cloud
Per il 2015 è previsto un continuo incremento nell’adozione di servizi cloud per la sicurezza. Questo vale per le soluzioni software-as-a-service, come proxy Web ed email su cloud sicuri. Queste soluzioni sono particolarmente interessanti perché comportano un minimo sforzo di implementazione: il traffico viene semplicemente reindirizzato per usufruire di servizi attraverso un modello al consumo. Per poter supportare un eventuale aumento di personale – a seguito di un’acquisizione, per esempio – basterà modificare semplicemente il licence agreement, e i nuovi dipendenti saranno subito operativi.

In base a quanto affermato da Campbell, la sicurezza del cloud diventerà sempre più importante in quanto sempre più organizzazioni sposteranno carichi di lavoro su cloud. “E’ inutile adottare questo modello se non si è certi del livello dei protocolli di sicurezza del fornitore cloud. Credo che i fornitori cloud investiranno notevolmente nella realizzazione di architetture di rete che supportino l’intera gamma di controlli per la sicurezza per assicurare ai propri clienti che le tecnologie di sicurezza di classe enterprise siano state applicate ai carichi di lavoro”.

Continua a pagina seguente