Trasformare il cloud da ambiente caotico e difficilmente sotto controllo a ecosistema sicuro, che permette prestazioni e transazioni affidabili. La mission di Akamai nei confronti di Banche e Assicurazioni è chiara, ma con quali risultati? Massimiliano Luppi, Responsabile Finance della società, partendo da una serie di casi, racconta i vantaggi concreti derivanti dalle soluzioni sia di sicurezza sul cloud sia di web / mobile performance.
“Il principale punto di attenzione per gli istituti finanziari e i loro clienti verte sulla sicurezza del patrimonio e delle informazioni – spiega il manager – mentre più recentemente, soprattutto con la diffusione del mobile e dei servizi digitali, sta crescendo l’interesse verso i temi delle performance e della continuità operativa”.
Come sottolinea Luppi, “sicurezza e prestazioni sono comunque due facce della stessa medaglia”: una web experience di scarsa qualità potrebbe instillare nell’utente il dubbio che alla base ci siano delle problematiche di security (magari la banca è soggetta ad attacchi o virus), che mettono a repentaglio conti corrente e dati sensibili. Il tutto, ovviamente, con ripercussioni sulla brand image dell’istituto.
Sicurezza sempre aggiornata all’ultimo malware
Ma quando e perché una banca si rivolge ad Akamai? “Siamo contattati sia in fase preventiva per potenziare le tecnologie di protezione dell’azienda sia in emergenza, per bloccare una minaccia già in essere – afferma Luppi -. Lo scenario più frequente è però il primo, legato alla volontà di affinare la propria strategia di difesa, soprattutto a fronte di una sempre maggiore consapevolezza da parte di Banche e Assicurazioni circa le tematiche di cyber security. Difficile tuttavia che, quando veniamo chiamati a intervenire, una società ammetta di avere subìto un attacco e a volte ne è addirittura ignara, perché alcune tipologie di malware possono operare all’interno dei sistemi informativi aziendali per mesi senza essere rilevate. Grazie alla nostra Intelligence Platform [la piattaforma distribuita globalmente, composta da oltre 216.000 server proprietari su cui girano i software Akamai per la delivery sicura e ottimizzata delle applicazioni, ndr], possiamo condividere con i clienti le informazioni sulle minacce che abbiamo identificato in tutto il mondo e fornire specifiche patch di protezione. Con le nostre soluzioni, insomma, le aziende possono usufruire di una protezione sempre aggiornata”. A questo proposito, risulta calzante l’esempio di Kona Site Defender, il web application firewall disponibile sulla piattaforma Akamai. “Qualsiasi application firewall implementato localmente – sostiene Luppi – risulta meno efficace, perché necessita di skill specifici per la configurazione e costante manutenzione. La nostra tecnologia invece, gestita da personale esperto, beneficia continuamente di updates e corretta gestione”.
Tutti i vantaggi dalla sicurezza ai maggiori profitti
Luppi passa poi in rassegna i benefici attesi dalle soluzioni Akamai. Sotto il profilo della cyber security: mitigazione e protezione dagli attacchi DDoS, prevenzione della perdita di dati, protezione dal defacing (attacco volto a cambiare illecitamente la home page di un sito web o modificarne le pagine interne); riguardo all’ottimizzazione della user experience (ad esempio, con soluzioni come ION): miglioramento delle performance per utenti remoti, prestazioni più elevate con dispositivi mobili e applicazioni; rispetto alla riduzione dei costi: consolidamento e offload del data center.
“Con offload – chiarisce Luppi – si intende la capacità di trasferire eventuali picchi di traffico (si pensi all’aumento di attività su un portale e-commerce durante le festività natalizie o i Black Friday) dalle infrastrutture del cliente ai server Akamai. In questo modo, vengono dispiegate rapidamente risorse aggiuntive per la gestione dei workload, senza la necessità di procedere a nuove e costose implementazioni hardware. Il consolidamento concerne, invece, la messa in sicurezza dell’intero data center aziendale. Come? La nostra soluzione Prolexic Routed offre un servizio gestito di protezione e mitigazione dagli attacchi di denial of service, che, indipendentemente dai gestori di connettività adottati dall’azienda, permette di analizzare e pulire il traffico in entrata da eventuali minacce”.