Sicurezza: virtualizzazione e mobilità, normative e possibilità nel Web 2.0

La possibilità di connettersi alla Rete ha reso possibile una seconda vita non solo per l'utenza comune ma anche per le aziende: come sviluppare un contesto di sicurezza, garantendo all'utente un'esperienza positiva, funzionale e mobile e rispettando le necessità di sicurezza dell'azienda?

Di questi temi si è discusso lunedì alla tavola rotonda organizzata da Citrix System Italy: sicurezza e application delivery, rischi del Web 2.0, protezione e gestione delle password, convergenza dei dispositivi.

Il mercato degli smartphone, di cui iPhone è solo l'ultima evoluzione in ordine di tempo (e stile), ha nei manager un importante segmento di interesse e la possibilità di lavorare in remoto, in completa mobilità, riguarda sempre più aziende. Se il software è un servizio, un'applicazione raggiungibile sempre e da qualsiasi luogo con device sempre più portatili, chi fornisce sicurezza deve adeguarsi.

Dall'incontro, a cui abbiamo avuto il piacere di partecipare, è emerso però un comportamento limitante da parte della aziende che per un serie di motivi (che vedremo nel video) tendono a affrontare il problema sicurezza, particolarmente spinoso e oneroso, solo quando il danno è fatto. Una logica reattiva che però rischia di rallentare i lavori e produrre soluzioni dell'ultimo minuto, spesso causa di complicazioni per l'utente finale del software.

Abbiamo chiesto ai relatori a che punto siano le aziende nel campo della sicurezza: ecco la nostra domanda e le risposte di (nell'ordine) Paolo Maccarrone, Professore associato presso il Politecnico di Milano, condirettore del Corso di Alta Formazione in Information Security Management; Maurizio Mapelli, Segretario dell'Associazione Italiana Professionisti della Sicurezza Informatica (AIPSI); Kurt Roemer, Chief Security Strategist per Citrix System, Inc.

L'attuale panorama della sicurezza si presenta come strettamente tech-focused e ha come referenti fondamentali gli amministratori IT delle aziende che impongono al sistema una visione strettamente tecnica, spesso troppo restrittiva per chi invece deve lavorare all'interno di questi sistemi e necessità di una sempre maggiore mobilità.

L'esempio più semplice riguarda la limitazione delle possibilità di navigare: per garantire una maggiore sicurezza si arriva a inibire l'accesso alla Rete che tuttavia è una fonte di fondamentale importanza per qualsiasi business. Il primo esempio che ci viene in mente è quello dei blog (deformazione professionale), nodo fondamentale nella divulgazione dell'informazione specialistica e valido supporto per i professionisti di ogni settore, oltre che mezzo di divulgazione per l'azienda stessa. Ed è inutile avere un business blog, un luogo online che rappresenti l'azienda, se non si può accedere al resto della blogosfera e avere contatti con l'utenza.

Oltre alla normativa interna dell'azienda, ha spiegato Kurt Roemer, diventano di fondamentale importanza le necessità dei singoli utenti dei sistemi interni alle aziende, prima fra tutti la mobilità. Lavoro in remoto, connettività totale e utilizzo di device personali per rimanere in continuo contatto con l'attività lavorativa: queste richieste sconvolgono la concezione di sicurezza tradizionale e si rende necessaria una nuova strategia.

Strategia appunto, e non una semplice tattica reattiva alla minaccia del momento. Terzo fattore, che approfondiamo nel video qui sotto, è la virtualizzazione, una possibilità la cui importanza ancora non è stata compresa dalle aziende e che richiede di porre l'accento sui servizi più che sulla tecnologia. Nel video qui sotto Kurt Roemer introduce l'argomento e spiega come la virtualizzazione possa rispondere alle necessità dettate dalla normativa aziendale e allo stesso tempo garantire la mobilità del lavoro.