La ricerca del giusto equilibrio tra privacy e sicurezza

L’opinione di Mauro Cicognini, technical manager, EMEA Channels di Skybox Security

Con il GDPR l’Unione Europea ha dato un segnale importante, dimostrando con i fatti di voler agire in maniera coesa in un ambito che ormai travalica i perimetri nazionali per coinvolgere tutti, dal singolo cittadino ai governi. Detto ciò, vale la pena sottolineare che la normativa tocca due argomenti distinti, privacy e sicurezza, che non sono la stessa cosa. La privacy è generalmente gestita a livello applicativo, mentre la sicurezza coinvolge l’infrastruttura di rete per quanto riguarda vulnerabilità degli end point, regole di accesso sui firewall ecc.

La ricerca del giusto equilibrio tra sicurezza e privacy è all’ordine del giorno, e se ne discute ai più alti livelli accademici e governativi. Fermo restando che le vulnerabilità software (a maggior ragione se note da tempo, e per esse sono già state sviluppate adeguate contromisure), continuano a rappresentare una grave minaccia, oggi i pericoli maggiori sono legati ai processi, o meglio al comportamento dei singoli utenti coinvolti; l’uomo rappresenta infatti l’anello debole della catena.

Come evidenziare le situazioni anomale

Oltre al necessario investimento in formazione dentro e fuori le aziende, un aiuto importante viene dalle tecnologie di ultima generazione, che hanno tra le loro priorità proprio quella di evidenziare in maniera puntuale le situazioni anomale all’interno degli ambienti IT eterogenei e stratificati di oggi. È quello che fa, per esempio, la piattaforma Skybox, che consente una vista univoca anche dell’infrastruttura di rete più complessa composta da soluzioni legacy, software-defined, IoT e cloud. La necessità di offrire lo stesso livello di sicurezza ad ambienti così diversi, fino a ieri completamente scollegati tra loro, rappresenta proprio la sfida maggiore: bisogna decidere quali interventi pianificare, in che ordine e dove far risiedere l’intelligenza del sistema.

Strategia chiara e leadership forte

È necessaria quindi una chiara strategia e una forte leadership per avviare progetti di successo che non temano di coinvolgere quei sistemi ormai obsoleti che pochi finora hanno avuto modo di toccare. L’esigenza di consolidare e semplificare le attività di security attraverso soluzioni sempre più intelligenti e automatizzate comunque è sempre più sentita, e l’avvento del cloud ha favorito questo trend. È un percorso complesso, che richiede competenze specifiche, spesso demandato a operatori di canale qualificati che a loro volta, per differenziarsi, non possono più limitarsi a proporre tecnologie ma devono posizionarsi come veri e propri consulenti.

Appuntamento a domani con Fabrizio Cirillo, senior manager channel sales Italy di SonicWall


A cura della redazione

Office Automation è da 38 anni il mensile di riferimento e canale di comunicazione specializzato nell'ICT e nelle soluzioni per il digitale, promotore di convegni e seminari che si rivolge a CIO e IT Manager e ai protagonisti della catena del val...

Office Automation è il periodico di comunicazione, edito da Soiel International in versione cartacea e on-line, dedicato ai temi dell’ICT e delle soluzioni per il digitale.


Soiel International, edita le riviste

Officelayout 198

Officelayout

Progettare arredare gestire lo spazio ufficio
Luglio-Settembre
N. 198

Abbonati
Innovazione.PA n. 57

innovazione.PA

La Pubblica Amministrazione digitale
Settembre-Ottobre
N. 57

Abbonati
Executive.IT n.5 2024

Executive.IT

Da Gartner strategie per il management d'impresa
Settembre-Ottobre
N. 5

Abbonati