Aziende

Cyber security, sicurezza in primo piano

19 settembre 2019

Sicurezza informatica. Di cosa si tratta e perché è importante. Lo abbiamo chiesto ad ACS Data Systems.

Attacchi informatici e sottrazione di dati: sono rischi a cui tutti siamo esposti. Le imprese non fanno eccezione, anzi. Le aziende sono sempre più digitalizzate e una grande quantità di dati è contenuta nei loro sistemi informatici. Dati che oggi sono molto preziosi perché un loro utilizzo strategico può significare enormi vantaggi in termini di profitto, tanto che oggi l’informatica e l’economia vengono studiate in modo combinato. Se i dati diventano più preziosi, proteggerli diventa una priorità per le aziende. A questo ci pensa la cyber security.

Se ne parla tanto oggi, ma cosa vuol dire esattamente? Quali sono i maggiori rischi che un’azienda corre a livello informatico? Cosa può fare per proteggere i propri sistemi e i propri dati da questi attacchi? Lo abbiamo chiesto a Fabio Massarotto, Product Manager & Solution Architect Networking and Security presso  ACS Data Systems, azienda leader nel settore con oltre 3500 clienti attivi e 270 collaboratori dislocati in sei sedi, cinque in Italia, con la principale a Bolzano e una filiale in Germania.

Fabio Massarotto

 

Si parla sempre più spesso di “cyber security”. In poche parole di cosa si tratta?

“Si tratta di un insieme di soluzioni e prodotti IT, che si occupano principalmente di proteggere da possibili attacchi, sia interni, sia esterni, i vari sistemi informatici come computer, reti di telecomunicazione, mobile devices e le informazioni digitali in essi contenute. Altri termini che spesso vengono usati sono IT security, ICT security, sicurezza informatica e sicurezza delle informazioni.

Con il termine sicurezza, in italiano, si intendono concetti molto diversi. In inglese si distingue tra security, che si occupa della protezione dagli attacchi di ogni tipo, e safety, che si occupa di protezione da incidenti e guasti. Essere consci di questa distinzione è fondamentale. Chi attacca si adatta alle difese del suo obiettivo per cercare di superarle e sfrutta le sue vulnerabilità. Non è quindi sufficiente avere delle “barriere”, ma è necessario renderle il più possibile inattaccabili. Mi viene in mente questo esempio che ho letto su una rivista poco tempo fa. Se ci vogliamo difendere da un’inondazione, dove sappiamo che l’acqua arriverà fino a due metri, basta che ci proteggiamo con un muro alto tre metri. Se però dobbiamo difenderci da dei ladri che usano scale alte due metri, il muro di tre non ci aiuterebbe perché i ladri possono dotarsi di scale più alte. Analogo ragionamento vale nel mondo della sicurezza informatica”.

Perché l’utilizzo di mobile devices come Smartphones, obbliga utenti e aziende a cambiamenti così importanti in termine di sicurezza?

“La mobilità rende il lavoro dinamico e flessibile, ma introduce problemi di sicurezza e controllo. Le aziende fino ad oggi hanno investito le loro risorse in soluzioni sulla sicurezza perimetrale e interna. Si sono concentrate invece poco sui dispositivi mobili, considerandoli sufficientemente protetti. Questo fino a poco tempo fa era vero, in quanto i dati rimanevano sempre all’interno dell’azienda. Oggi però non è più così. I dati sono in ogni posto (Cloud privato, Cloud pubblico, datacenter geografici, ecc.) e in ogni dispositivo. Quindi, anche senza rendersene conto, si è più facilmente soggetti ad attacchi e fuoriuscite di dati. In passato gli attacchi e “malware” erano progettati per creare problemi “visibili”, oggi dobbiamo invece difenderci da attacchi spesso “silenti” il cui obiettivo è sottrarre dati senza farlo sapere all’utente o nasconderli per poi chiedere un riscatto”.

Quali strumenti hanno le aziende per protegge i loro sistemi informatici e i loro dati?

“Le aziende devono dotarsi di soluzioni per proteggere ovunque i dispositivi client e la mission di ACS Data Systems è proprio quella di fornire consulenza e soluzioni che rispondano a questo tipo di esigenze. Creare una partnership con il Cliente e supportarlo non solo al momento della scelta della soluzione più adatta, ma anche nel quotidiano. Le aziende si devono dotare di soluzioni MDM, endpoint protection avanzati, devono analizzare il traffico, devono prevenire possibili perdite di dati (Data Loss Prevention), devono fare un monitoraggio proattivo. Le nostre partnership con Vendor quali Palo Alto Networks, Trend Micro, Baramundi, Microsoft, Aruba Networks, Citrix sono rivolte a risolvere queste problematiche.

Il singolo utente invece che possibilità ha per proteggere i suoi dati?

“L’utente deve essere istruito e diventare consapevole dei pericoli che nascono dai suoi comportamenti senza per questo aver paura di utilizzare gli strumenti. Per esempio, deve imparare a riconoscere e evitare di aprire e-mail dubbie. Diventare consapevoli e acquisire una gestione corretta  è il primo step per proteggersi, in quanto i prodotti di sicurezza danno una protezione del 99,999% ma mai al 100%”.

Quali sono le tendenze nel settore della cyber security e come si evolverà, secondo lei, la situazione in futuro?

“La Cyber Security è un settore in forte crescita e nei prossimi anni lo sarà ancora di più. Esistono già tante aziende di sicurezza informatica. La differenza, secondo noi, la fa la consulenza, l’offerta e la forte competenza nell’utilizzo dei diversi prodotti nonché il supporto del cliente nel gestire le soluzioni scelte. Noi di ACS Data Systems ci assicuriamo di essere ogni giorno un partner forte per le aziende e il personale IT, in grado di aiutare i nostri clienti a gestire con tranquillità le minacce di ieri, oggi e domani”.