"Ma tu…chi sei?" INIT per la sicurezza informatica delle aziende
Share
a cura di Alessandra Nicolosi, Account Executive di Uniteam INIT Srl
In un mio articolo precedente sulla rivista IPmagazine, parlavo dei paradossi della sicurezza informatica.
Parlavo di come un’azienda piccola adottasse misure elefantiache per proteggere i propri dati, e di come un’altra, emblema nazionale, semplicemente tappasse le falle. Concludevo dicendo che un’assicurazione si stipula prima, non dopo l’incidente.
A onor del vero, vorrei completare il ragionamento e dire che non sempre è una contraddizione dovuta alla scarsa lungimiranza, quanto a un effetto di molti fattori che tendono a sovrapporsi.
Innanzitutto il livello di complessità.
In primis complessità strutturale, perché vi sono sistemi vecchi e nuovi che convivono, ognuno con anzianità e linguaggio di funzionamento proprio (e proprietario). I mainframe convivono con moderni sistemi di VPN Acceleration grazie a Plug-in realizzati ad hoc, con sistemi di firma digitale delle transazioni bancarie di ultima generazione, con meccanismi di autenticazione sviluppati per il mondo bancario. Dunque sistemi che si sommano a sistemi, nel corso del tempo, e tutti devono colloquiare. Una stratificazione che comprende anche sistemi non più supportati. A quel punto risulta più complicato aggiornare una piccola parte, che mettere in piedi un perimetro, anche molto più ampio, ex-novo. In tal senso, aziende più giovani o più piccole si avvantaggiano di una snellezza maggiore, della capacità di innovare riducendo l’impatto sulle strutture esistenti.
In seconda battuta, la complessità e la stratificazione appartengono anche all’organizzazione stessa dell’azienda. Le diverse strutture devono riferirsi sempre di più a procedure standardizzate: questo significa lentezza decisionale e complessità realizzativa.
Inserire un prodotto in clienti come Ministeri o Enti/Aziende con un numero di dipendenti sopra a 10.000 (giusto per fare un numero) coinvolge le strutture di Progettazione, Delivery, Esercizio, Collaudo, oltre all’Ufficio Acquisti, of course.
A questo punto l’improvvisazione non è consentita. E parlo per esperienza personale. In una precedente vita lavorativa, ebbi l’audacia di proporre una soluzione di mercato che, seppure molto valida, era assolutamente giovane dal punto di vista ‘del mercato’, per l’appunto. Il progetto rischiò l’effetto boomerang, stava per tornarci indietro con gli interessi…, da far pagare al cliente, però.
Da allora ho imparato a frenare gli entusiasmi di fronte alle novità: lo scouting tecnologico è una parte del nostro lavoro, ma su alcuni temi, una volta trovata una soluzione che funziona e che abbia uno storico importante con competenze interne formate, inutile aprire nuove piste.
Vorrei dunque parlarvi di una soluzione consolidata con cui Init risolve la domanda titolo del mio articolo, Ma tu…chi sei? Una soluzione di mercato matura, affidabile, ed adattabile a contesti di aziende di qualsiasi dimensione.
Parlo di Cyberark, azienda leader sul Privilege Management, su soluzioni di Risk Management e di protezione dei dati con Cyberark Vault. Da poco ha integrato la soluzione Viewfinity. CyberArk Viewfinity aiuta a ridurre il perimetro degli attacchi limitando I privilegi di amministrazione locale (sui PC) degli utenti, controllando in maniera granulare gli IT administrator sui server Windows basandosi sui ruoli, e nello stesso modo aumentando i privilegi degli utenti ove necessario ed ove autorizzati.
CyberArk Viewfinity inoltre fornisce alle organizzazioni il controllo delle applicazioni all’interno di un ambiente protetto. Le applicazioni ‘affidabili’ possono girare, le applicazioni malevole sono immediatamente bloccate, e le applicazioni sconosciute vengono inserite in una lista grigia fino a successive analisi. In questo modo si possono ridurre in maniera significativa gli attacchi Windows senza compromettere il business e le esigenze degli utenti. Non entro nel tecnico, altrimenti parlerei di policy creation, on demand privilege elevation, application control, threath detection capabilities, ed altro.
La questione fondamentale è che ogni Azienda ed il proprio reparto SI hanno bisogno di conoscere, per qualsiasi ospite sulla rete, la risposta a queste domande:
Ma tu…chi sei?
Ma tu…cosa puoi fare?
Ma tu…quando hai fatto log in/log out?
Ma tu…cosa hai fatto tra il log in ed il log out?
A queste ed altre domande risponde un Sistema di Privilege Management: pensate che Cyberark è persino in grado di registrare le attivita’ dell’operatore di turno mentre opera su sistemi delicati, oltre a monitorare comandi inseriti.
È in grado di bloccare programmi che comprometterebbero perdite di dati rilevanti e critici. Considerate che un importante Cliente ha perso mesi di fatture per un ‘click’ di troppo…fatto in buona fede, intendiamoci, si e’ preso un ransonware (Cryptolocker) . Il dolo e la buona fede, a volte, riescono a fare gli stessi danni. Ma di questo ne parliamo la prossima volta. Grazie dell’attenzione.
Uniteam INIT Srl
Un’esperienza professionale che dura negli anni grazie alla sapiente flessibilita’ e capacita’ aziendale di rinnovarsi salvaguardando le peculiarità piu’ fini ed efficaci delle esperienze maturate nel tempo. Le esperienze fatte sono il fondamento di un substrato coeso di capacita’ tecniche in grado di affrontare problematiche spesso cross in ambito IT e diventano elemento cardine su cui basare i focus aziendali: IT Governance e IT Security.
INIT, nelle sue scelte, cerca di coniugare tradizione e innovazione, cercando di salvaguardare quanto di meglio ha incontrato nel suo cammino, affiancando esperienze di anni su brand leader del mercato, anticipando il mercato su tematiche di sicurezza SCADA con una soluzione completa, consolidando espezienze di Log Management e Log Correlation ed ampliandole in tematiche di Privileged Identity Management e Password Applicative con CyberArk.
Segui Uniteam Init su
https://www.linkedin.com/company/uniteam-init-s.r.l.
https://www.linkedin.com/in/alessandra-nicolosi-6988aa
www.init.it/
