In un incontro con la stampa
Mariangela Fagnani, Risk management consultant leader di IBM Italia, ha fatto il punto sulla strategia di IBM nell'ambito della sicurezza, descrivendo le aree su cui si sta focalizzando l'azienda in questo periodo.
Una delle constatazioni di partenza è che
elementi come sicurezza e società sono ormai fortemente correlati fra loro. Di fatto la società è diventata estremamente complessa e alcune necessità come per esempio quella di poter accedere a qualsiasi informazione in qualsiasi momento aumenta i possibili rischi, e questo comporta ovviamente la necessità di dover gestire bene la sicurezza del sistema.
In questo contesto, un altro elemento da considerare è
l'effetto Rete che aumenta in modo esponenziale i rischi e le esposizioni alle minacce informatiche. Di fatto la presenza di una vulnerabilità si ritrova ad avere effetti a catena proprio grazie a Internet che facilita la propagazione in tempi molto rapidi delle minacce.
Una possibile risposta a questo tipo di problemi consiste nella
sicurezza distribuita: in pratica la constatazione è che oramai serve una rete per poter gestire i componenti e la sicurezza.
Un ulteriore elemento di riflessione è costituto dalle sempre più strette
correlazioni fra Governo, aziende e cittadini. Per esempio, i cittadini devono essere sensibili ai problemi della sicurezza per contrastare gli attacchi. Quello della consapevolezza, in effetti, è un argomento molto delicato e per rendersene conto basta osservare la situazione italiana dove il legislatore ha messo in atto norme molto stringenti a tutela della privacy, ma i cittadini devono essere ben informati e metterle in atto. In questo scenario, le aziende devono mettere disposizione degli strumenti idonei così come le Pubbliche Amministrazioni devono fornire degli strumenti legislativi adeguati per gestire i nuovi problemi legati alla sicurezza. In sostanza occorre un lavoro congiunto fra questi diversi componenti e la sicurezza nell'immediato futuro richiede un approccio concertato fra cittadini, Governo e aziende. Ovviamente non si può prescindere dalla sensibilità alle minacce e occorre mettere in atto razioni sempre più veloci, cosa che implica, fra l'altro, anche la necessità di un aumento della capacità predittiva.
[tit:Il framework di IBM]
Per affrontare questi e altri problemi correlati alla sicurezza, IBM ha articolato la sua offerta in diversi elementi, frutto dell'integrazione della parte software con quella dei servizi dell'azienda. Come ha evideziato Mariangela Fagnani
, IBM ha sviluppato un
framework per la sicurezza che abbraccia tutti quegli elementi che servono sul versante del business. L'approccio proposto da IBM per sostenere il business attraverso al sicurezza gestita si articola di fatto in diversi livelli. Il primo è quello legato alle
persone e alla identità a loro associata. Al secondo livello ci sono i
dati e le informazioni e successivamente le
applicazioni e i processi. A un livello successivo si posizionano la
rete i server e gli end point e, successivamente,
l'infrastruttura fisica.
àˆ interessante notare che in questo schema, la
sicurezza risulta distribuita, ma il controllo deve essere centrale.
Gli obbiettivi di questo framework sono sostanzialmente quelli di abilitare l'innovazione tramite infrastrutture e piattaforme sicure, ma anche di ridurre la complessità delle misure di sicurezza richieste, così come i costi e la ridondanza. Altri obbiettivi, inoltre, sono quelli fornire un corretto livello di sicurezza tramite la visibilità , il controllo e l'automazione.
Dal punto di vista dell'offerta, IBM identifica diverse aree in cui sviluppare l'attività , classificate come
Security governance, Threat mitigation, Data security, Identity and access management e Physical security e, a parte per l'ultima area, quella della sicurezza fisica, IBM fornisce una serie di servizi gestiti, che, uniti a quelli dei partner sono mirati a ridurre i costi e la complessità della gestione del rischio.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
