Sicurezza

Cloud Computing e Social Media i principali rischi del 2010: lo sostengono gli esperti di Stonesoft

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

Al termine del primo trimestre dell’anno , gli esperti del Vulnerability Analysis Group di Stonesoft tirano le prime somme e delineano il quadro delle minacce informatiche previste per quest’anno

Stonesoft prevede un aumento del numero di attacchi alle reti private e aziendali per il 2010. La novità non riguarda le tipologia di attacco bensì i vettori di distribuzione delle minacce. La diffusione dei social network rende il furto di identità e di dati confidenziali ancora più semplice da parte dei pirati informatici. Basti pensare che i dipendenti aggiornano i propri profili Facebook sul luogo di lavoro oppure prenotano le prossime vacanze da uno smartphone aziendale.
“A mio parere, non è necessario arrivare a vietare l’utilizzo di Facebook in ufficio, i cui servizi business-oriented possono rivelarsi utili per il marketing di un’azienda. E’ invece importante dotare la propria struttura di un sistema di sicurezza che preveda un valido sistema di autenticazione e di accesso da remoto e che sia in grado di agire in maniera proattiva, monitorando il traffico e bloccando quello ritenuto dannoso, senza interferire sulle performance di rete”, dichiara Emilio Turani, Country Manager di Stonesoft Italia.
Una volta che le informazioni sono rese pubbliche su Internet è quasi impossibile cancellarle completamente. Anche se i file originali sono stati cancellati o sovrascritti, le informazioni spesso rimangono disponibili negli archivi dei motori di ricerca. Le aziende devono moltiplicare gli sforzi nel rendere i propri dipendenti maggiormente consapevoli di questi pericoli e stabilire linee guida per l’uso dei Social Media. A questo si aggiunge una delle più importanti minacce che vedranno largo sviluppo nel 2010, ossia il Social Engineering, che si serve delle identità digitali di un dipendente per sferrare un attacco alla rete di un’azienda.
Se non si tiene nella giusta considerazione la sicurezza dei dati affidati all’esterno, anche il cloud computing può rappresentare un rischio per un’azienda. Infatti, nel momento in cui le società esternalizzano alcuni servizi IT, consegnano anche la riservatezza, l’integrità e la disponibilità dei loro dati. E, nonostante la qualità del servizio sia garantita da accordi sul livello del servizio (Service Level Agreement), raramente essi considerano gli aspetti di sicurezza.