Nell'ottobre 2005 ho rilasciato un'intervista a Toolnews dove voglio evidenziare che siamo tutti vulnerabili e non bisogna confidare nel fatto di non essere un potenziale bersaglio.
Toolnews - Ottobre 2005
_______________________________________________________________
Gigi Tagliapietra
Amministratore Delegato
Siosistemi Spa
Gruppo I.NET
1. E' meglio optare per le Suite (aperte o chiuse) fornite da aziende che coprono un ampio spettro di problematiche inerenti la sicurezza, oppure creare combinazioni di prodotti ad hoc (software e appliances) per meglio rispondere alle esigenze contingenti del cliente, o ancora appoggiarsi a servizi esterni? E se la soluzione è combinare queste tre strade con quali criteri e con quali cautele procedere?
La soluzione va trovata partendo dalla realtà concreta dell'ambiente in cui ci si trova ad operare, dosando i vantaggi e le caratteristiche delle diverse tipologie. La gestione tramite un servizio esterno, ad esempio, è assolutamente vantaggiosa quando si devono garantire livelli di sicurezza ambientale molto elevati oppure quando servono competenze professionali specialistiche di cui non si ha disponibilità.
Certamente le appliances multifunzionali sono la piattaforma da preferire, specialmente se è possibile configurarne e attivarne dinamicamente le funzioni per adattarle alla specifica situazione della rete in cui vengono poste: non è un caso che siamo stati tra i primi in Italia a proporle.
2. Analizzando il vostro parco clienti, con quali criteri vengono allocate le risorse per affrontare i progetti relativi alla sicurezza e come vengono giustificati i costi che ne derivano? E' possibile identificarvi delle pratiche ricorrenti per settori, dimensioni d'azienda, contesti o altro?
Un approccio abbastanza consolidato è quello di partire da una analisi dello stato di fatto, dalla cosiddetta analisi di "vulnerabilità", partendo dall'assunto che tutti siamo e saremo più o meno vulnerabili.
Con un piano che evidenzi le carenze più gravi è possibile definire un percorso coerente e quindi anche bilanciarne i costi conseguenti.
Nelle aziende più grandi esiste ormai una consapevolezza diffusa della rilevanza della sicurezza, anche se non sempre supportata da azioni concrete conseguenti, in molte aziende di dimensione più contenuta, invece, ci si illude ancora di "non essere nel mirino" ma stando alle statistiche più recenti il tasso di incidente è identico indipendentemente dalla dimensione aziendale e, in proporzione, lo è anche il danno derivato.
Non ha più molto senso parlare di "settori" interessati alla sicurezza, siamo tutti legati alla rete, alla posta elettronica, alla comunicazione in movimento. Per tutti, anche per i singoli individui, la rete è una "infrastruttura critica" da cui dipende la continuità operativa. Se si comprende il valore della rete si comprende immediatamente la necessità ed il vantaggio della sua protezione.
Gigi Tagliapietra 2005 - Questa opera è concessa sotto la licenza "Attribuzione non commerciale- 2.0"
Per i dettagli vedi al sito www.creativecommons.it
Ultimi commenti