Application Economy: rivoluzione sicurezza

Come impatta l’Economia delle Applicazioni sul mondo della sicurezza e come cambia l’approccio? Stefano Sali, Security Senior Principal Consultant di CA Technologies Italia, ha fatto con noi il punto della situazione

[section_title title=CA Technologies: Stefano Sali]

L’Application Economy, con l’esplosione della richiesta di applicazioni a seguito della sempre maggiore diffusione dei dispositivi mobili e dei device interconnessi a Internet sta forzando l’It e il business a reinventare il loro approccio alla sicurezza. Vanson Bourne ha condotto per conto di CA Technologies un’indagine (8 Steps to Modernize Security for the Application Economy) in 13 Paesi proprio per vedere come la nuova Economia delle Applicazioni sta impattando sul mondo della sicurezza. Ci siamo confrontati con Stefano Sali, Security Senior Principal Consultant di CA Technologies Italia, che ha fatto con noi il punto della situazione e ci ha parlato delle prospettive future a cui le aziende stanno andando incontro.

Ci troviamo nell’era dell’Application Economy. Cosa significa questo in concreto? Quali sono le implicazioni per le aziende?

L’Application Economy, trainata dagli strumenti mobile, sta sconvolgendo il modo di fare business e di interfacciarsi con gli utenti. Nell’approccio ai device mobili, tutti noi siamo abituati ad un certo tipo di esperienza che si basa sui concetti di semplicità e di fluidità nell’utilizzo. Ma ovviamente in ambito enterprise a prevalere è anche la necessità che l’applicazione sia sicura. Il management It, le persone di business e di marketing hanno capito molto bene che per proporsi sul mercato ed avere a che fare coi clienti in modo positivo occorre avere delle applicazioni che siano sfruttabili in multicanalità e sui device mobili. Tutti stanno cercando di dotarsi di infrastrutture che aprono l’utilizzo dell’Application Economy e in questo scenario le API hanno un ruolo assolutamente fondamentale e l’area di sicurezza, che tradizionalmente è sempre stata un ostacolo alla user experience, ora si è trasformata in un abilitatore.
Dalla nostra ricerca emerge che al giorno d’oggi gli addetti alla sicurezza, e non solo il marketing e il business, includono la protezione dell’identità nella mobile customer experience. Questo è un cambio d’approccio molto importante.

Cosa è cambiato più in dettaglio?

Gli addetti alla sicurezza si stanno veramente preoccupando di dare, anche in area business, una user experience all’altezza delle aspettative, e quindi in linea con quella di una mobile app tradizionale: veloce, semplice, comprensibile ma al contempo sicura, proteggendo l’identità. Fino ad ora al centro di tutto c’era la protezione dei dati, mentre l’identità era qualcosa d’interno, curato in termini di protezione rigida. Ora, invece, le mobile app funzionano attraverso internet e quindi ci si trova a dover esporre sulla rete alcune delle proprie informazioni più importanti. A queste informazioni io accedo con la mia identità, che può essere usata da una mobile app, da un browser, da un Internet delle Cose, dalla mia macchina e così via. Posso trovarmi in tante situazioni diverse e ciò che mi rende visibile è proprio la mia identità, motivo per cui proteggerla è diventato assolutamente fondamentale.

Ma quindi quali sono le nuove esigenze in termini di sicurezza esplose in seguito al dilagare dell’Application Economy?

Sicuramente i tipi di vulnerabilità e di minacce sono cambiate: a quelle tradizionali se ne sono aggiunte altre che sono tipiche del device mobile in sé e della tecnologia che è abilitante all’utilizzo delle mobile app, quindi alle API.

E’ proprio la diversità di metodi con cui si approccia alle informazioni, la diversità di piattaforme con cui si accede alle API che rende ancora più vasto il modo di attaccare. Una parte della sicurezza sarà indubbiamente interessata alla protezione dalle minacce, un’altra parte di sicurezza sarà orientata a proteggere le informazioni e le identità e poi ci sono anche dei metodi di autenticazione basata sul rischio.

A partire da questo quadro, quali sono i suggerimenti di CA Technologies per modernizzare l’approccio alla sicurezza?

I miei consigli sono tre: proteggere le API, Advanced Authentication e Identity Management.

Per proseguire nella lettura vai alla pagina seguente.