Che attorno al termine  sicurezza si siano formati molti miti e che per essa ciascuno intenda qualcosa di diverso è ormai piuttosto assodato. Ma il vero aspetto critico è che, indipendentemente dal punto di partenza o da quello di vista dei singoli, alla fine l’azienda si trova obbligata a dover proteggere il proprio patrimonio informativo, ad osservare le leggi in materia, a tutelare la riservatezza dei propri dipendenti, partner e clienti. In sostanza, quindi, si tratta di allestire soluzioni che utilizzando tecnologie, approcci e meccanismi diversi siano in grado di garantire adeguate protezioni e controlli a tutto tondo.

Sono queste le conclusioni alle quali sono giunti i rappresentanti di alcune aziende leader del settore incontratisi attorno ad una Tavola Rotonda appositamente organizzata e moderata da Alessandro Ferrari, uno dei fondatori di CON.NEXO’, società che partendo da tali considerazioni, ha dato vita al progetto  K.a.P (Knowledge and Prevention) mirato alla realizzazione di una piattaforma per la protezione logica delle informazioni e la continuità nell’erogazione dei servizi all’utenza.

Alla Tavola Rotonda hanno quindi preso parte Bruno Degradi, in rappresentanza di CA, Marco Misitano per Cisco, Rodolfo Falcone di Trend Micro e Fabio Alghisi di SurfControl. La cosa più interessante dell’incontro è stata che ciascuno di questi manager ha posto l’attenzione su un aspetto particolare della sicurezza, indicandolo come elemento indispensabile di qualsiasi soluzione che, unico punto sul quale si è riscontrata la perfetta unanimità, risulta comunque sempre più complessa da allestire, gestire, manutenere.

Per Degradi, il punto di partenza deve essere l’Identity Management e quello di arrivo, in linea con gli ultimi sviluppi del mercato e in particolare di CA, il Security Information Manegement che ha il pregio di fungere da collettore di tutte le segnalazioni che vengono raccolte dai vari elementi di rilevazione distribuiti sul sistema. Questo perché non solo le piattaforme Microsoft sono soggette a continui attacchi, ma anche quelle Linux, i Database e ogni genere di apparecchiatura installata in azienda. I controlli vanno quindi effettuati a livello più alto, raccogliendo in modo coordinato tutto ciò che di anomalo viene rilevato sul sistema.

Al solo sentir parlare di “rete”, Misitano ha posto l’accento sull’importanza di intervenire a livello di rete con apparecchiature sempre più integrate, capaci di operare come Firewall, controllori di traffico, strumenti di protezione da Malware e via dicendo, inserendo già a livello di rete sistemi dotati di intelligenza e di funzioni di reazione autonoma agli attacchi.

Attacchi? Certo, è intervenuto Falcone: la vera minaccia è costituita dal Cyber Crime. Per gli Hacker ed i Cybercriminali esistono anche alcuni siti illegali nei quali si può persino valutare l’efficacia del codice maligno che si sta sviluppando o si intende immettere in rete. Non solo: talvolta, ad ingaggiare gli hacker, sono le aziende che agiscono in tal modo per danneggiare i propri concorrenti… E non ci si può dimenticare che uno dei maggiori punti d’infezione per le aziende è costituito dagli accessi effettuati dai propri dipendenti ai sistemi di posta elettronica di tipo pubblico quali quelli su Libero o Yahoo.

Vero, ma che dire dei contenuti? Per  Alghisi, ogni contenuto di Internet, non solo le Mail, costituisce un potenziale rischio. Pertanto, non basta creare delle barriere di accesso, ma occorre anche prevedere delle funzioni di controllo di quanto viene svolto su Internet o attraverso i vari siti Web ai quali il personale ha normale accesso.

Quattro facce di uno stesso problema che però non può esser visto solo da un lato, ma affrontato e risolto in tutta la sua interezza in quanto lasciarne scoperto un lato rende inevitabilmente inutile ogni sforzo su tutti gli altri. E’ questa la conclusione di Alessandro Ferrari per il quale da un lato il compito dei produttori di tecnologie è creare strumenti innovativi per soddisfare le esigenze in continua evoluzione dell’utenza, dall’altro quello dei Systems Integrator è analizzare le varie situazioni per realizzare soluzioni che risultino adeguate alla realtà di ciascuna impresa. Così, le esperienze e le competenze dei vari partner sono confluite in K.a.P., che attualmente rappresenta l’unica proposta sul mercato italiano completa di Tool e servizi di consulenza, che parte dall’analisi dei sistemi e dei processi aziendali fino ad allestire piattaforme finalizzate alla valutazione dei rischi ed alla gestione della sicurezza.