Se da un lato il Web è sempre più uno strumento aziendale mission critical, dall’altro può portare dei rischi significativi per le imprese.
Secondo uno studio Cisco, i criminali informatici creano 4 nuovi malware Web al secondo. L’83% dei malware Web rilevati nel 2012 erano script dannosi e iFrame nascosti.
E le nuove tendenze stanno sempre più minando il tradizionale perimetro della sicurezza di rete. Ad esempio:
- L’utilizzo incontrollato delle applicazioni di social networking e basate sul Web da parte dei dipendenti, che apre la strada non solo ai malware Web, ma anche a rischi di conformità e per la sicurezza dei dati
- L’espansione delle reti WiFi pubbliche non protette
- L’aumento del numero di filiali e uffici periferici
- Una forza lavoro altamente mobile
- Le policy BYOD (Bring Your Own Device)
O ancora, il volume in crescita esponenziale del traffico Web che deve essere analizzato e il numero crescente di applicazioni aziendali virtualizzate.
In base alle analisi di Cisco, sono 3 le direttrici fondamentali sulle quali muoversi:
- Proteggere tutto e tutti ovunque, compresi gli utenti tradizionali presso le sedi centrali, gli utenti BYOD, gli uffici remoti e gli access point wireless pubblici. Il che significa pensare a un approccio adattativo e reattivo, dove l’intelligence è basata sul cloud, le policy e la gestione basate sul contesto e la sicurezza applicata a livello di rete
- Applicare policy di utilizzo destinate a evolversi con l’azienda,anziché ostacolarla
- Soddisfare sia i vincoli che le esigenze dell’attività: la rete e l’azienda cambiano rapidamente, mentre la sicurezza Web deve essere implementata facilmente entro i limiti della rete aziendale e dell’ambiente di lavoro.
In questo documento, Cisco analizza le tematiche relative alla Web security, sottolineando l’importanza di un approccio “a ciclo chiuso” che analizzi il traffico Web in entrata e in uscita (HTML, immagini, contenuti Flash, script) attraverso motori di scansione sensibili al contesto.
