Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Crea PDF

Sicurezza: una sfida per le imprese (2/3)

Redazione

Autore: Redazione

Categoria: Sicurezza informatica

26/10/2001

La seconda parte dell'articolo a cura di Gigi Tagliapietra. ''Le peggiori minacce per una rete arrivano da Internet o dal personale interno? Quali sono le precauzioni da prendere? E la legge che cosa dice?''

Pubblichiamo la seconda parte dell'articolo "Sicurezza: una sfida per le imprese" a cura di Gigi Tagliapietra – Amministratore Delegato di Siosistemi.
La prima parte è stata presentata nel numero 429 del quotidiano.

Un sistema critico
Un firewall che controlli l' accesso di una rete diventa poi un sistema estremamente critico, che in caso di guasto o di cattiva prestazione, compromette l'accesso a tutti gli utenti.
Un po' come accade nel momento in cui tutti debbano passare da un accesso di cui solo il portinaio sia in grado di aprire il cancello dalla sua guardiola: che guaio se questi si ammala o, a causa dell'artrite, diventa lento nel pigiare il pulsante; che disastro se
poi gli chiedete anche di smistare la posta e magari anche di fare il centralinista!
Come il nostro simpatico vecchietto, anche un firewall che debba fare anche da router, da mail server o da convertitore di Voice over IP, avrà prestazioni molto deludenti e occorrerà acquisire unità specifiche per far svolgere un compito preciso a ciascuna di esse con un aumento dei costi.
Se vorremo garantire continuità di servizio, dovremo costruire, con un aggravio di costi, un sistema di bilanciamento del carico di traffico e di ripartenza immediata in caso di guasto o di attacco.Ma tenete sempre ben presente che qualunque sia il costo da sostenere, vi costerà sempre meno di un danno, di una intrusione indesiderata, di un furto di notizie di una mancanza di servizio.

l fattori di equilibrio
Se il costo non è in assoluto il fattore determinante, quali sono i fattori abilitanti o che fanno da freno alla diffusione di più adeguati sistemi di sicurezza?
La difficoltà spesso consiste nel trovare un equilibrio tra sicurezza e vincoli organizzativi o tra sicurezza e complessità.
In sostanza, un buon sistema di sicurezza deve trovare un equilibrio tra costo della protezione e valore del bene protetto, bilanciato da un eguale equilibrio tra complessità
del sistema e vincoli che vengono posti per renderlo sicuro.
Il tutto in una visione dinamica che implica il fatto che i sistemi devono essere continuamente rivisti sia alla luce dell'evoluzione tecnologica, come pure per verificare
che le procedure che si definiscono a priori vengano effettivamente applicate e che, con il tempo, l' abitudine e la routine non facciano abbassare la guardia.
Se volete avere un'immagine di un sistema di sicurezza, pensate a una di quelle grandi sculture aeree di Calder, in cui elementi diversi, con pesi diversi, mantengono un equilibrio straordinario su piani multipli, in un continuo e incessante dinamismo: anche la componente estetica non è secondarla, un sistema ben disegnato possiede una sua eleganza.

La sicurezza come servizio
Dato che, come dice il grande Totò -"Nessuno nasce imparato" - un buon modo per affrontare il tema è quello di farsi aiutare e non cercare di fare tutto quanto da soli. Ce la si può anche fare con un sano bricolage, ma con due rischi: quello dell'inesperienza di chi chiude la porta m,a lascia aperta la finestra e quello di impiegare troppo tempo e chiudere la stalla quando i buoi sono già scappati.
Come abbiamo visto, non siamo più all'anno zero ed esistono esperienze concrete e soluzioni pratiche per la grande maggioranza dei casi, soluzioni che si riescono ad attivare in un tempo relativamente breve e con costi assolutamente misurati.
Il primo passo è quello di partire da una verifica dello stato di fatto o "security assessment", che può essere preceduta o seguita da un corso introduttivo sulle norme principali di sicurezza e sulle soluzioni più comuni.
Una volta definito l'orizzonte in cui ci si muove è possibile fissare obiettivi e tempi ricordando che lo scopo è quello di migliorare continuamente senza pretendere di giungere a una sicurezza assoluta che non esiste.
Lo scopo è quello di essere ogni giorno più sicuri del giorno precedente.





I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.

Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'

Pubblica un commento

Ad oggi, nessun commento è ancora stato inserito.

Pubblica un commento

Banca Dati di PuntoSicuro


Altri articoli sullo stesso argomento:


Forum di PuntoSicuro Entra

FORUM di PuntoSicuro

Quesiti o discussioni? Proponili nel FORUM!