“I perimetri aziendali si sono trasformati: in particolare l’avvento della mobility, e il protagonismo che di conseguenza ha assunto la connessione wi-fi, che da un ‘nice to have’ è diventata un ‘must have’, ha cambiato le modalità di accesso alla rete e ai servizi delle imprese; servizi oltretutto, a complicare ulteriormente il quadro, sempre più spesso fruiti in modalità cloud”: parole di Antonio Madoglio, System Engineering Manager di Fortinet Italia, che in un’intervista a ZeroUno ha analizzato gli elementi, tecnologici e non, per far fronte a nuove vulnerabilità e per rispondere alle crescenti minacce cybercriminali: “Deve in primis crescere la consapevolezza rispetto all’importanza di avere una visione strategica sul tema: troppo spesso l’atteggiamento che si incontra è quello di fare ‘il minimo indispensabile’ e di procedere con un’ottica atomica, frammentata, senza che sia stato strutturato un piano a lungo termine”, spiega Madoglio, che quindi sottolinea come le limitate risorse economiche non aiutino l’It nella risoluzione del problema: “Complice questa mancanza di consapevolezza, spesso non vengono allocati budget sufficienti: implementare una nuova soluzione di security significa fare fronte a una serie di costi non solo legati all’acquisto delle soluzioni, ma anche di carattere ‘accessorio’”, dice il manager riferendosi alla necessità di fare formazione per l’utilizzo delle nuove soluzioni, alla necessità di maturare le competenze necessarie alla loro gestione e alla riorganizzazione dei processi che deve supportare la trasformazione.
Rispetto a quest’ultimo punto il manager sottolinea l’importanza di superare i silos che ancora permangono nelle aziende dove spesso, per esempio, la sicurezza della connessione wi fi è gestita da team diversi rispetto a quelli che gestiscono il traffico internet “tradizionale”, segno di un’evidente assenza di visione d’insieme e causa di una mancata ottimizzazione sul fronte dei costi e delle soluzioni.
Sul piano più strettamente tecnologico, nel momento in cui aumenta e diventa più vulnerabile il perimetro aziendale, si rende necessario, oltre al controllo degli accessi attraverso adeguati sistemi di profilazione degli utenti, proteggere la rete anche internamente per controllare le minacce che sono state in grado di superare i confini dell’impresa: “Il punto è segmentare la rete creando, nei punti cardine del network, dei sistemi che filtrino il traffico in modo da proteggere i servizi chiave e le sotto-reti più ‘delicate’ per il business dell’azienda”, dice il manager riferendosi alla soluzione Fortinet Internal Segmentation Firewall: “Si tratta di una appliance – sottolinea infine Madoglio portando all’attenzione una caratteristica importante della soluzione – che ha grandi doti in termini di performance, tanto da non rallentare in alcun modo le connessioni ad altissima velocità tipiche delle reti interne moderne, ormai in grado di raggiungere i 100 Gb/s”.