Publiredazionale

Sicurezza server dalla A alla Z: una guida per responsabili IT

Una guida per responsabili IT e una ricerca IDC per fare il punto sulla sicurezza dei server: la lista delle tecnologie all’avanguardia e le domande da porre ai vendor in fase di valutazione nella prima; le priorità di chi sceglie le tecnologie e le funzionalità di sicurezza server in ordine di importanza nella seconda. Un focus sulla sicurezza per Dell EMC e i commenti di chi, come DISC, da anni opera sul campo.

Pubblicato il 13 Dic 2018

Foto di Gianluca Celauro DISC

La potenza di elaborazione è importante per il successo di un’economia digitale: i server costituiscono l’elemento fondamentale dell’infrastruttura IT moderna e sono quindi il target primario per gli attacchi informatici.

“Oggi molta attenzione viene posta dalle aziende agli aspetti di sicurezza della rete, dei firewall, dei client e del cloud, ma ancora poca è la consapevolezza del livello di sicurezza che si può trovare in un server” racconta Gianluca Celauro, direttore area sistemi di DISC, system integrator e software house di Bergamo. “Le tecnologie di sicurezza devono essere intrinseche al server stesso da un lato e relative al processo di produzione dall’altro; in un suo progetto di espansione o aggiornamento di un data center è giusto pretendere che un vendor risponda ai requisiti posti da un mercato che non può più prescindere dalla sicurezza in nessuno degli elementi che compongono il sistema informativo aziendale” dichiara.

Foto di Gianluca Celauro
Gianluca Celauro, Direttore Area Sistemi, DISC S.p.A. nel data center primario presso la sede di Bergamo

Però è difficile stabilire se un server è sicuro se non si sa “cosa” si sta cercando. Di fatto, il server e le sue funzionalità di protezione NON offrono informazioni adeguate per stabilire se il server è protetto o meno con sicurezza completa. La determinazione del livello di sicurezza dei server è legata soprattutto al vendor o al produttore e al modo in cui la sicurezza viene integrata nei loro processi di ideazione, progettazione e produzione. Si tratta inoltre di stabilire se la supply chain rispetta criteri di sicurezza completa.

I 6 aspetti in cui si articola la sicurezza server

Un recente whitepaper Dell EMC Sicurezza Server dalla A alla Z: una guida per Responsabili IT sottolinea l’importanza di una sicurezza server omnicomprensiva, e indica i 6 aspetti in cui questa sicurezza si articola. L’elenco, riassunto in figura 1, può essere utilizzato come guida quando si cerca di stabilire se i server sono adeguatamente sicuri.

Figura 1 – I 6 aspetti in cui si articola la sicurezza server

Ma per comprendere appieno se l’infrastruttura IT è sicura, è necessario, come si diceva, valutare anche il partner IT o il vendor di server scelto.

Nel whitepaper di Dell EMC sono elencate 4 semplici domande che si possono porre al produttore dell’hardware per capirne la reale focalizzazione sulla sicurezza.

“DISC è partner Platinum di Dell EMC da parecchi anni e ci sentiamo tranquilli nel proporre ai nostri clienti tecnologie Dell EMC per il data center, dai server agli storage al networking, per come questi apparati soddisfano i requisiti di sicurezza e di potenza necessari, ma anche perché sono progettati per rispondere alle esigenze di operatività delle aziende e semplificare la vita dei reparti IT, in termini di solidità, semplicità di configurazione, livelli di automazione”.

In particolare, rispetto alla sicurezza, gli ingegneri Dell EMC hanno incorporato nei sistemi delle tecnologie innovative come protezione inscritta nel silicio; firmware con firma crittografata; monitoraggio delle intrusioni, che rileva, ad esempio, aspetti di sicurezza fisica come manomissioni dello chassis (anche in assenza di alimentazione); sistemi automatici di ripristino Bios e sistema operativo, e varie altre novità che coprono il ciclo della sicurezza, dalla protezione alla individuazione del malware e ripristino del server. “La guida messa a disposizione è un valido strumento di selezione di tecnologie server in generale, ma anche ottimo per conoscere nel dettaglio gli aspetti di sicurezza della linea server PowerEdge 14G di Dell EMC: il documento evidenzia come i server PowerEdge, potenziati dai processori Intel Xeon Scalable, abbiano la sicurezza integrata nei sistemi, non applicata dall’esterno” conclude Celauro.

Le priorità dei responsabili IT nella digital transformation e per la security

Sempre sulla sicurezza server è disponibile anche una ricerca effettuata da IDC, Il valore di una infrastruttura server sicura: lo studio si focalizza nella prima parte sulle priorità dei responsabili IT nella digital transformation e sull’analisi dei parametri su cui basano le scelte per i propri data center, mentre nella seconda, dopo il resoconto su quali aspetti di sicurezza sono ritenuti più importanti in un server dalle aziende intervistate, vengono menzionate le tecnologie di sicurezza con cui Dell EMC risponde a queste esigenze.

Nel documento è anche disponibile una tabella che riassume in modo esemplificativo quali funzionalità Dell EMC vengono utilizzate per combattere le minacce visibili in figura 2.

Figura 2 – Funzionalità Dell EMC vengono utilizzate per combattere le minacce

“Per riepilogare, se il dato oggi è la nuova vera valuta, ci vuole potenza elaborativa per sfruttarlo e tecnologia di ultima generazione per proteggerlo: la sicurezza implementata a livello server è un mattone fondamentale nella architettura della sicurezza aziendale. È importante porre ai propri fornitori le domande giuste per effettuare le scelte migliori per la propria azienda” conclude Gianluca Celauro.

Scarica il whitepaper integrale: SICUREZZA SERVER DALLA A ALLA Z: UNA GUIDA PER RESPONSABILI IT

Scarica il whitepaper IDC: IL VALORE DI UNA INFRASTRUTTURA SERVER SICURA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 2