Un crescente numero di produttori di soluzioni hardware e software per la sicurezza informatica punta attualmente i riflettori su un problema sempre più pressante nella sicurezza IT: la complessità. Il fenomeno tocca qualsiasi azienda, indipendentemente dalle dimensioni, specie in quelle infrastrutture dove la mobilità è un requisito fondamentale della competitività dell’azienda. La crescente diversità dei client da proteggere accompagnata alla pletora di soluzioni impiegabili a tale scopo di certo non contribuisce a semplificare il compito degli amministratori di sistema. Ma è questa la vera fonte di rischio per l’azienda? Un commento di Francesco Dibartolo, Business Development Manager di gateprotect per l’Italia.

Secondo recenti studi di IDC smartphone e tablet sono il mezzo preferito per l’accesso ad internet (l’Italia è al terzo posto nel ranking mondiale per l’impiego di internet “mobile”) e sono impiegati sia in azienda come strumenti per favorire la mobilità e la produttività degli impiegati, sia privatamente, per “restare connessi”. Purtroppo però gli utenti che accedono ad internet con lo smartphone o il tablet privato attraverso la rete aziendale navigano spesso su siti non legati alle attività professionali e impiegano App non corrispondenti alle policy di sicurezza aziendali. Con questi stessi strumenti, diversi per tipologia, sistema operativo, connettività, accedono contemporaneamente alle risorse aziendali (documenti, CRM o applicativi ERP critici, email ecc.) e alle piattaforme peer-to-peer, rappresentando una minaccia per l’intera infrastruttura, oltre che per l’azienda stessa, tenuta a tutelarsi anche contro eventuali corresponsabilità in caso di condivisione di contenuti illeciti attraverso la rete aziendale.

Eppure, al contrario di quanto si crede attualmente, il problema “complessità” non sussiste solo da quando in azienda si usano dispositivi di comunicazione privati. Piuttosto le sfide, che il progressivo dissolvimento del concetto di perimetro aziendale comporta, vanno semplicemente ad aggiungersi al generale incremento della complessità degli strumenti di cui si avvalgono i cyber criminali per accedere al “dato”, una minaccia sempre più sofisticata ai danni di qualsiasi tipologia di azienda e che costringe da tempo gli amministratori di sistema a monitorare costantemente lo stato della rete, oltre che dei più diversi client e host, e a creare politiche di filtro estremamente articolate e granulari all’interno dei sistemi di sicurezza IT adottati. La lotta all’incipiente complessità delle infrastrutture e delle minacce IT spesso sovraccarica anche i professionisti della sicurezza più esperti. Modificando una particolare impostazione ad esempio si può involontariamente aprire una falla altrove. Infine, anche il più grande esperto, responsabile, ad esempio, della gestione del firewall, va in vacanza o si ammala, allo stesso modo qualsiasi impiegato può avvalersi di numerosissime app che consentono di bypassare le regole di filtro con i propri dispositivi mobili: oggi più che mai è l'uomo il rischio più grande per la sicurezza in azienda.

Semplicemente al sicuro

Naturalmente la visione “uomo / fattore di rischio” non è tra le più popolari. Forse proprio il massiccio impiego dei dispositivi mobili in azienda contribuirà a rimettere discussione i rischi o gli errori sinora ascritti in via esclusiva al fattore “complessità”. Si notano infatti alcuni passi avanti: analisti del calibro di Gartner e Frost & Sullivan attribuiscono all’ergonomia delle soluzioni una sempre maggiore rilevanza in termini di riduzione della complessità. La stessa capacità di una soluzione per la sicurezza IT di limitare le fonti di errore nelle configurazioni e di presentare tutte le informazioni salienti sulla rete e sulle minacce in modo intuitivo si rivela sempre più spesso criterio decisionale fondamentale. Questo non è un caso, ma il tanto atteso riconoscimento di una tendenza ormai evidente: l’ergonomia non soccorre solo gli utenti più "stupidi", ma anche e soprattutto i professionisti della sicurezza IT.