Eugene Kaspersky: "Crescita prevista del 40% quest'anno"
Il ceo e fondatore di Kaspersky cavalca il momento di forte interesse sulla sicurezza. La presenza al Forum PA …
1
Redmond (Websense): "Nuovi dispositivi e Web 2.0 al centro dell'attenzione per chi vuole attaccare le aziende"
- Data 13-01-2010
Con il Vice President Business Development, Product Management & Product Marketing dell’azienda specializzata in soluzioni per la sicurezza, analizziamo come le società oggi possono difendersi senza dover per forza limitare l’uso di strumenti e piattaforme ai propri utenti.
Come da tradizione, all’inizio di ogni nuovo anno, analisti e specialisti di settore provano a capire cosa le aziende devono aspettarsi nell’immediato futuro in materia di sicurezza e nuove minacce.
Websense ha di recente prodotto uno studio nel quale si sottolinea come gli hacker paiono intenzionati a concentrare la propria attenzione su dispositivi e strumenti ancora tecnologicamente giovani, ma destinati a un’ascesa piuttosto rapida della base di utenti. Fra questi vengono citati Windows 7, il nuovo sistema operativo di Microsoft, e gli smart phone, sempre più terminale di comunicazione, condivisione e gestione di transazioni nel mondo del business.
A queste voci si aggiunge il grande magma più o meno legato al concetto di Web 2.0, con tutto quello che porta con sé in termini di libertà d’uso in azienda in un equilibrio ancora non trovato fra opportunità di business connesse e rischi di aperture non controllate verso l’esterno. Di questo tema, abbiamo parlato con Devin Redmond, Vice President Business Development, Product Management & Product Marketing di Websense.
Dove risiedono oggi le principali minacce per la sicurezza di un’azienda?
È certamente il Web il luogo sul quale si è concentrato l’interesse dei malintenzionati. Fino a qualche tempo fa, l’obiettivo era rubare dati, mentre adesso è più comune cercare di impiantare pezzi di codice sui computer altrui per farli lavorare in modo diverso, attraverso pagine finte e percorsi guidati. L’era 2.0 ha accentuato i pericoli, poiché tutto poggia sul concetto di condivisione, comunicazione e scambio. Non parlo solo dei social network, ma anche del software as a service, della Web mail. Così come del backup o dello storage online. Ci sono molti strumenti in circolazione, che costano poco e consentono di integrare categorie di soggetti, come i consulenti o gli studenti, spesso utili allo sviluppo delle aziende, per non parlare del rapporto più diretto fra fornitori e clienti.
Come si deve adattare la sicurezza a questo genere di evoluzione?
Troppo spesso si parla di bloccare i vari Facebook, Twitter, Flickr, Googlemail o quant’altro per impedire il propagarsi del rischio. Ma non è questa la soluzione, sia perché non è adatta al nostro tempo sia perché preclude opportunità. Questa visione è figlia di una concezione della rete come scudo che appartiene al pur recente passato. Oggi i dati viaggiano anche fisicamente, sui dispositivi che l’utente aziendale usa per dialogare e condividere. Non si può allargare a dismisura il confine di protezione, ma concentrarsi su quello che conta veramente per un’azienda, cioè il proprio patrimonio di dati, ovunque esso si trovi. La nostra visione punta non al divieto, ma alla generazione di policy che servano a gestire e regolare l’uso di determinati strumenti.
Per gli utenti, ci sono indicatori, come la Web reputation, che possono aiutare a prevenire l’esposizione a rischi?
Se non si agisce centralmente sui comportamenti, non c’è indicatore che tenga. Oggi anche molti brand importanti sono compromessi e le modalità di presentare una pagina o un contenuto maligno possono ingannare anche coloro che si ritengono preparati. Ci sono molti piccoli elementi ai quali si presta poca attenzione, ad esempio l’autofill in Outlook, e proprio da lì può originarsi un attacco. Oggi i virus fanno diverse cose insieme e occorre quindi automatizzare la lettura di siti e file per poi poterli associare a eventuali pericoli e non decompilare ogni volta come ha insegnato la tradizione.
Come state facendo evolvere le vostre tecnologie per rispondere ai problemi sin qui evidenziati?
Nei nostri laboratori, ci preoccupiamo principalmente di identificare e classificare i contenuti, attraverso il nostro content analysis engine, che tiene conto delle continue evoluzioni. Da questo deriva la logica di filtering, ovviamente dinamica proprio perché i cambiamenti sono continui. Il lavoro di ricerca alla fonte è uno dei patrimoni che vendiamo al mercato ed è una nostra competenza esclusiva. Ai clienti proponiamo, poi, soluzioni il più possibile integrate, quindi comprensive di strumenti come i firewall, la data loss prevention, la crittografia e così via. In questo modo, si protegge una volta sola ogni fonte di scambio o ricezione di dati. Infine, c’è massima flessibilità nelle modalità di rilascio dei nostri prodotti agli utenti. Possiamo andare a implementare le tecnologie in-house o proporle via appliance o ancora in modalità Saas. Crediamo che sempre più la soluzione sarà un mix & match di queste differenti logiche di erogazione.
