logo
L'approccio strategico alla sicurezza di Check Point Stampa E-mail
Scritto da Gaetano Di Blasio   
Venerdì 18 Novembre 2011 17:11

Rodolfo Falcone, country manager di Check PointLa sicurezza è una cosa seria. Sembra un considerazione quasi lapalissiana, ma la riflessione nasce da una conversazione tutt'altro che banale con Rodolfo Falcone, da pochi mesi country manager di Check Point Software Technologies.

«Bisogna diffidare da chi sostiene che con un prodotto si fa tutto: spesso ci si trova a spendere per funzioni che non si utilizzano appieno. In realtà ciascun'azienda ha le proprie caratteristiche, sulle quali va costruita una soluzione ad hoc», afferma Falcone, che aggiunge: «Noi adottiamo un approccio consulenziale, chiedendo ai clienti qual è il loro business, quali sono le aree sensibili alla sicurezza, quali quelle critiche…. Perché una banca ha esigenze molto diverse da quelle di un'azienda metalmeccanica, di una telco o di un'azienda tessile. Partendo da questo si andrà poi a confezionare la soluzione migliore per soddisfare i bisogni specifici».

 

La sicurezza come "prodotto sartoriale", dunque, perché non esiste "una taglia unica" che possa andar bene a tutti: «Non esiste una sicurezza low-cost, se poi non ci fornisce garanzie sufficienti. O si fa bene o non si è sicuri, ed allora tanto vale non fare niente», continua ancora il country manager italiano, che ci spiega come l'investimento deve essere consistente con gli obiettivi di business: «Se un'azienda fa home banking è evidente che non si può permettere un sito fermo per mezza giornata, ma i requisiti di business continuity variano da caso a caso».

Per costruire soluzioni personalizzate, Check Point ha sensibilmente rinnovato la propria organizzazione italiana, assumendo nuovi consulenti per seguire da vicino i clienti e costruendo un canale di vendita indiretta con le certificazioni e le competenze adeguate a rispondere alle problematiche delle aziende attraverso questo approccio consulenziale. Un po' più nel dettaglio, osserviamo che Check Point ha dedicato un account tecnico per i top partner, appoggiandosi ai distributori per la formazione dei partner più piccoli.

 

Una consulenza in 3D

La strategia descritta dal manager è rispecchiata dalla "vision" della casa madre denominata "3D Security", che si fonda su tre aspetti: people, policy ed enforcement.

Il punto di partenza, nell'analizzare le specificità delle aziende clienti, è costituito dalle policy di sicurezza: «Quali sono le persone che hanno accesso a determinati documenti o a determinate aree? Come viene regolamentata la navigazione Internet? In realtà, poche aziende, con l'eccezione delle grandi imprese, definiscono le policy e molte meno le applicano nel dettaglio», afferma Falcone, che spiega: «Si parte dunque dal definire una strategia di sicurezza ad hoc per l'azienda, quindi le policy. Contemporaneamente è necessario coinvolgere le persone, che operano all'interno e all'esterno dell'azienda e che devono capire le policy, i regolamenti e le modalità di comportamento, perché le vulnerabilità sono spesso causate proprio dalle persone. Infine, l'enforcement, cioè la messa in opera della soluzione che si è deciso di realizzare».

Quest'ultimo aspetto, "l'execution", è quello che spesso fa difetto alle imprese ed è quello in cui operano un ruolo chiave le soluzioni messe a punto da Check Point. Tali soluzioni, innanzitutto, si basano su blade molto potenti, all'interno dei quali è possibile inserire i moduli con le funzionalità che si sono ritenute necessarie per costruire lo specifico sistema di sicurezza aziendale: dal firewall alla network security, encryption, Data Loss Prevention, gestione del client e così via. Un'unica console di gestione consente di avere tutto sotto controllo, ma soprattutto gli automatismi configurabili permettono di sensibilizzare gli utilizzatori al rispetto delle policy.

«Il risultato è dunque un'offerta modulare e scalabile, che può essere adattata il più possibile alle esigenze dei diversi clienti», conclude Falcone.

 

Cloud e mobility

A seconda dei mercati e dei contesti le aziende possono dimostrare una maggiore o minore sensibilità al rischio, spesso più elevata nelle grandi aziende che nelle Pmi. Ma il problema, secondo Falcone, è che l'attenzione alla sicurezza è comunque ancora troppo bassa. Sono due le tendenze in atto che porranno crescenti problemi in termini di sicurezza: il cloud e la mobility.

«Il concetto di cloud non è completamente chiaro a tutti, anche perché se ne parla tanto e spesso a sproposito. Di fatto, si tratta di un'evoluzione dei servizi di hosting e housing che sta prendendo piede perché grazie alle nuove modalità di fruizione non c'è più bisogno di investire in infrastrutture e sono cambiati i modelli di fatturazione. Rispetto al passato, però, l'esposizione verso la "nuvola" e verso Internet aumenta i pericoli e i rischi. Nelle grandi imprese c'è consapevolezza che tutto ciò significa dover innalzare i livelli di sicurezza. Non possono non porsi il problema. Ma nella fascia piccola e media non c'è ancora questo tipo di cultura e non si ha idea di quali rischi si corrono», afferma Falcone, che chiarisce: «Per esempio, la prima preoccupazione di chi adotta una metodologia di lavoro "in the cloud" dovrebbe essere chiedere al provider se e come i suoi sistemi o i server o i dati sensibili che risiedono presso di esso sono protetti. Quanti lo fanno?».

La vera rivoluzione, secondo il country manager di Check Point, è però la mobility, che incide sul modo di lavorare e sulla vita pratica delle persone. Essendo sempre connessi si aprono nuove possibilità di utilizzo della miriade di dispositivi mobili che stanno esplodendo sul mercato. Anche qui la sicurezza pone nuove sfide. Un esempio è dato dalla crescente quantità, secondo gli analisti, di transazioni economiche che passano attraverso i device mobili. «Già oggi, in molti stati recandosi al McDonalds al McDrive (dove è possibile comprare il cibo rimanendo in auto - ndr) si può scegliere il menu attraverso un'App per l'iPhone, che trasmette l'ordine al ristorante e può direttamente autorizzare il pagamento con la carta di credito (senza doverla neanche avere nel portafoglio – ndr). Con un'altra applicazione posso acquistare il biglietto dell'autobus tramite mobile device mentre sono alla fermata», si entusiasma Falcone: «Siamo ancora in fase embrionale, ma le grandi aziende di telecomunicazioni e le grosse banche ci interrogano su questo tema. Lo sviluppo della mobility sarà molto rapido e i nostri sistemi sono già pronti per gestirla, per esempio con la possibilità di inibire l'accesso a un pc quando questo viene smarrito. Ma le esigenze stanno veramente esplodendo, mettendo in difficoltà i fornitori».

Anche qui il problema non sarà semplicemente la sicurezza della rete, ma le persone che in numero sempre maggiore operano su di essa e il loro comportamento. Nessuno è escluso, perché, se le aziende hanno esigenze diverse, è anche vero che tutte hanno un bisogno crescente di Internet per lavorare e donne e uomini di ogni età utilizzano in maniera sempre più ricca le applicazioni “mobile”.

 
JoomlaWatch Stats 1.2.7 by Matej Koval