NETASQ: le minacce più probabili per il 2008

Alla luce delle vulnerabilità riscontrate più di frequente nello scorso anno, NETASQ ha definito alcune misure di prevenzione contro minacce e falle informatiche per l’intera azienda, onde garantire una maggiore sicurezza nel nuovo anno.

Milano, 28 gennaio 2008 - Predire le minacce informatiche di maggior impatto alle quali andranno incontro le imprese nel corso del 2008 è una faccenda delicata. Difatti, sebbene da un lato sia molto semplice identificare le applicazioni oggetto di preoccupazione durante l’anno (web 2.0, telefoni di ultima generazione e PDA, social networking etc.), restringere il campo al mero ambito tecnico non rispecchia le reali priorità di un’azienda.
“A fronte di ciò abbiamo compilato un elenco delle più serie minacce alla sicurezza perimetrale, ed in particolare tre suggerimenti per incrementare il livello di protezione dell’infrastruttura aziendale minimizzando l’impatto dei 10 attacchi informatici principali”, commenta Jeremy D’Hoinne, Product Marketing Director di NETASQ.

N° 1: Attenzione alle cosiddette “soluzioni trasparenti”

La mera installazione di soluzioni per la sicurezza in una rete aziendale non è la misura risolutiva contro tutte le eventuali vulnerabilità perimetrali. Al contrario, la produttività aziendale deve godere, giustamente, della massima priorità. Proprio per questo motivo, quando si aggiunge un dispositivo che potrebbe potenzialmente incidere sull’efficienza dell’infrastruttura o degli utenti, questo viene strettamente monitorato. È quindi fondamentale conoscere dettagliatamente l’architettura e le esigenze dell’azienda, una conoscenza spesso carente all’interno delle imprese. È altresì necessario scegliere una soluzione idonea, apprenderne le modalità di impiego ed investire tutto il tempo necessario per una corretta configurazione, in modo da garantire da un lato la massima protezione e dall’altro ridurre l’incidenza sull’operatività aziendale.

L’elevato dispendio di tempo e denaro cagionato da un’implementazione appropriata delle soluzioni per la sicurezza informatica, ha reso necessaria la loro massima adattabilità alle più diverse tipologie di utenti, onde garantire la continua soddisfazione del cliente. Sfortunatamente, le soluzioni trasparenti realizzate a fronte di tale esigenza, vanno a discapito della più vasta ma meno visibile parte sommersa dell’iceberg: la sicurezza.

Molti vendor hanno sviluppato da un lato soluzioni “plug & play”, che però non bloccano alcunché [1] poiché - per facilitare l’installazione - tutte le funzioni di protezione sono disattivate, e dall’altro alcuni programmi di installazione automatica sono dotati di espedienti per “ottimizzare” la durata del servizio (scansione, filtraggio ecc.), cosa di cui molte aziende non sono consapevoli e quindi ritengono di essere protette pur non essendolo.

L’illusione della sicurezza è, spesso, il più grande pericolo per le aziende. La popolarità delle installazioni trasparenti è un inconsapevole ma formidabile alleato di tutti coloro che cercheranno di penetrare nelle reti aziendali nel 2008.

N° 2: Chi tace acconsente…

Dietro questo titolo sibillino si nasconde una minaccia reale che trae vantaggio da tutte le falle insite nelle installazioni trasparenti sopra citate. Con “silenzio” NETASQ fa riferimento a tutte le libertà implicitamente garantite ai dipendenti in assenza di chiare regole proibitive.

Un esempio palese è la seguente situazione: sebbene molte aziende neghino l’accesso ai server di messaggistica istantanea, pochissimi vanno oltre questa fase. Molti amministratori fanno affidamento solo su questa protezione meramente tecnica, non proibendo espressamente l’uso di questo mezzo di comunicazione né spiegando le ragioni di tale divieto.

Cos’altro si può fare?

Generare ed aggiornare una documentazione scritta su ciò che è consentito o non consentito sulla rete aziendale. Un tale accordo con i dipendenti può fare la differenza poichè, definendo chiaramente i comportamenti accettabili, implica specifiche responsabilità degli utenti qualora insorgano problemi. Inoltre, tale documentazione informa i dipendenti dei rischi di cui potrebbero non essere a conoscenza oltre ad incoraggiarli ad attenersi alle regole.

In questo modo l’azienda non lascia spazio a “personali interpretazioni” delle seguenti situazioni: gli impiegati che aggirano la protezione di rete usando le versioni internet delle applicazioni di messaggistica istantanea, stanno infrangendo le regole? E quelli che sincronizzano i loro contatti di vendita sui loro telefoni e durante il fine settimana scaricano l’aggiornamento gratuito della mappa per il GPS? Sebbene i rischi in cui incorrono siano ovvi, ne sono consapevoli o gli viene richiesto di esserlo? I rischi per le imprese si moltiplicano in misura direttamente proporzionale all’aumento delle periferiche (PDA, lettori mp3, telefoni VoIP etc). Proprio per questo motivo l’azienda dovrebbe porre fine al silenzio o, al contrario, correre il rischio di un attacco le cui cause e responsabilità sarebbero estremamente difficili da individuare.

No 3: Fare attenzione ai finti “affari”

Ogni amministratore ha un budget a cui attenersi – una necessità incontestabile all’interno di ogni azienda. Senza mettere in dubbio questo principio, è sorprendente notare come soluzioni già selezionate ed ormai ben definite siano state di fatto abbandonate a fronte di un risparmio irrisorio. Il costo di un incidente informatico per un’azienda è raramente inferiore a 500 €, considerando esclusivamente il tempo necessario per il ripristino dei dati / sistemi. L’illusione del risparmio è spesso il frutto del lavoro di abili vendor o reseller: ad esempio un pacchetto di “assistenza tecnica all inclusive” per un anno ad un prezzo imbattibile che cela però gli improbi costi per il rinnovo di tale abbonamento allo scadere dell’anno, oppure un pacchetto che include mezza giornata di installazione e training, che molto spesso sfocia in frequenti chiamate ad una hotline sempre occupata, pagabile al minuto. Le raccomandazioni di natura tecnica vengono di rado seguite a fronte di un minimo risparmio a brevissimo termine.

“Ci si potrebbe dilungare ulteriormente facendo altri esempi, ma questi tre punti sono più che sufficienti per descrivere minacce molto serie che monopolizzeranno più che mai l’attenzione nel 2008. Rimane un’ultima domanda a cui rispondere, prima di prepararsi ad affrontare le minacce di cui sopra: i rischi e le vulnerabilità del 2007 sono state totalmente risolte? Individuare e correggere tempestivamente vulnerabilità e falle informatiche continua ad essere un compito estremamente delicato nelle piccole e medie imprese, proprio qui avrà probabilmente luogo il maggior numero di attacchi nel 2008” conclude D’Hoinne.

[1] Esempio di installazione trasparente: Mac OS X Leopard : http://www.news.com/8301-10784_3-9807471-7.html

Contatti per la stampa

SAB Marketing Services
Ufficio Stampa NETASQ Italia
Silvia Amelia Bianchi
Tel: +39 031 3308073
netasq@sab-mcs.com

Informazioni su NETASQ

Fondata nel 1998, NETASQ é uno dei maggiori attori sul mercato europeo della «unified security» e della gestione degli attacchi destinati alle aziende.
Poiché ogni azienda, indipendentemente dalle proprie dimensioni, corre lo stesso rischio di un attacco informatico, NETASQ produce e distribuisce appliance che associano una tecnologia unica di prevenzione contro le intrusioni in tempo reale, l’ASQ (« Active Security Qualification », integrata di serie in tutti i suoi prodotti UTM garantisce una protezione ottimale grazie alla combinazione di diverse tipologie di analisi innovative) alle funzioni di firewall applicativa e perimetrale, VPN IPSec e SSL, filtraggio dei contenuti e protezione del traffico VoIP. Quale vero innovatore tecnologico, NETASQ offre tutte le funzioni di sicurezza indispensabili integrate in un singolo apparecchio.
NETASQ confida in un modello di distribuzione commerciale a due livelli (2-tier) e dispone di una rete di 500 partner che distribuiscono attivamente le soluzioni in 30 diversi Paesi in tutto il mondo (Asia, Europa, Medio Oriente).

Per ulteriori informazioni pregasi consultare : http://www.netasq.it e http://mfiltro.netasq.com.

This release was published on openPR.