Il GDPR ha dato importanza all’audit dell’IT
L’opinione di Maurizio Taglioretti, country manager di Netwrix
Per quanto riguarda le soluzioni di audit, il settore in cui opera Netwrix, il GDPR ha cambiato il paradigma: se in precedenza era una tematica che restava sullo sfondo, ora è diventata prioritaria, a fronte degli obblighi e delle sanzioni previste. Non a caso la nostra piattaforma, che permette di avere sotto controllo, costantemente aggiornate, tutte le informazioni relative ad accessi, configurazioni e modifiche dei log, sta registrando un interesse crescente, perché permette di efficientare le architetture IT in conformità ai dettami normativi.
Tenere sotto controllo un IT sempre più eterogeneo
Teniamo presente che il rischio di compromissione dei sistemi IT è nato insieme all’informatica, e si è sviluppato di pari passo; basti pensare che i primi virus sono stati rilevati nel 1974, quando i dati venivano scambiati attraverso i floppy disk, e che già negli Anni ’70 non erano rari i Denial of Service dovuti ad attacchi informatici. Con il tempo sono cambiati i vettori, sono arrivati il protocollo IP, i device mobili, il cloud, l’open source ecc., tutti potenzialmente vulnerabili: qualunque sviluppo tecnologico porta con sé rischi potenziali, che possono essere mitigati prendendo adeguate precauzioni. La prima in assoluto è avere un quadro completo e sempre aggiornato dei propri ambienti IT, oggi sempre più eterogenei. Può sembrare banale, ma non sono poche le aziende – di tutte le dimensioni – che non sanno esattamente cosa utilizzano all’interno e/o all’esterno dell’azienda, e quali sono le politiche di accesso in essere, in particolare per quanto riguarda gli utenti privilegiati; altre si basano su assessment fatti in passato e mai verificati, mentre questa attività è in realtà un processo in continuo divenire.
In secondo luogo bisogna selezionare attentamente gli strumenti e i fornitori, a maggior ragione se si decide di demandare a un managed security service provider (Mssp) esterno questa attività, che richiede competenze specifiche che non tutti coloro che operano in prima linea sono in grado di offrire.
Controllare la convergenza tecnologica
È vero che le tecnologie di intelligenza artificiale rendono disponibili sistemi sempre più automatizzati tesi a semplificare l’operatività e che attraverso API aperte si sta andando verso la convergenza di molte tecnologie (anche di IA), ma è anche vero che questo scenario può suscitare qualche timore. Per calibrare il livello di rischio di una azienda in base alle sue specifiche esigenze e modificarlo in modo semplice e immediato al mutare delle condizioni, insomma, l’intervento umano sarà sempre necessario.
Appuntamento a domani con Massimiliano Micucci, country manager Italy di One Identity
