La sicurezza as-a-service di F-Secure

MILANO – La diffusione del software maligno (malware) non si arresta e anzi il 2008 è stato, purtroppo, un altro anno record. Se nel 2007 il numero totale di malware conosciuti era raddoppiato, nel corso del 2008 è triplicato arrivando a 1,5 Milioni di riconoscimenti (nel 2007 erano 500 mila – nel decennio 1987-2006 i riconoscimenti malware sono stati 250 mila a livello globale). Sono i dati emersi dal report sulla sicurezza realizzato da F-Secure (http://www.f-secure.com/) nel quale la previsione futura parla di ulteriore crescita delle minacce online e di continua evoluzione del malware. Il fenomeno è preoccupante se rapportato al fatto che le aziende oggi, nella gestione e sviluppo del loro business, dipendono sempre più pesantemente dai computer. Le più esposte, secondo Miska Repo, Country Manager di F-Secure Italia, sono le Pmi, che risultano ancora carenti e poco aggiornate rispetto alle attuali soluzioni di sicurezza.
“A nostro avviso – dice Repo -, una possibile soluzione per le Pmi è data dal modello di fruizione delle soluzioni come servizio (SaaS). Spesso queste realtà non solo non hanno una conoscenza approfondita delle minacce esistenti ma non hanno nemmeno un elevato grado di consapevolezza circa i metodi con i quali queste minacce vengono perpetrate”.
“Lo scoglio non è più legato alla “sensibilità” e alla “cultura” delle Pmi – prosegue Repo -, quanto piuttosto al fatto che, nonostante ci si renda ormai conto della necessità di proteggersi, non si sa da dove partire. Spesso per mancanza di budget e di personale sufficientemente preparato”.
“In questo scenario, considerare la protezione come un servizio ritengo sia una scelta intelligente”, dice il numero uno di F-Secure Italia. “Adottare l’approccio del servizio It significa contare su quel team di specialisti di sicurezza che in azienda manca, fruendo delle più recenti tecnologie, senza dover sostenere i costi di acquisto, né hardware né software, e spese di aggiornamento e manutenzione”. Ciò su cui pone particolarmente l’accento Repo è la costante, incessante e veloce evoluzione tecnologica che, se, da un lato, migliora sostanzialmente la produttività, dall’altro comporta anche alcuni rischi. “Oggi le aziende non devono più proteggere soltanto i Pc aziendali ma si trovano a dover fare i conti con dispositivi diversi come laptop, palmari e smartphone. Non solo: i benefici di banda larga, connettività wireless, VoIP, ecc., pur rappresentando un enorme vantaggio in termini di produttività (e quindi valore per il business) sono anche veicolo di attacchi informatici che mirano a colpire sempre più il patrimonio informativo delle aziende.
Ecco dunque che Repo parla di “Security as a Service”. “Nel modello SaaS, le aziende affidano la gestione della propria sicurezza It in outsourcing, sottoscrivendo un abbonamento, anziché acquistando le licenze – precisa il manager -. Attraverso una scelta come il SaaS le aziende possono “dimenticare” tutti i problemi legati alla gestione della sicurezza, lasciando che siano persone esperte ad occuparsene”.
Ed è una strategia che F-Secure ha concretizzato lanciando F-Secure Protection Service for Business, soluzione SaaS sviluppata appositamente per le Pmi, allo scopo di garantire la protezione di Pc, laptop e desktop, file server e Microsoft Exchange.
Le funzionalità comprendono antivirus, antispyware, firewall, rilevamento dei rootkit, controllo dello spam e una protezione rapida dalle minacce nuove e sconosciute grazie alla più recente tecnologia cloud computing di F-Secure. “Tutto questo viene fornito sotto forma di servizio – spiega Repo -. F-Secure ospita l’infrastruttura gestionale e il partner It locale (certificato) controlla e gestisce la rete dell’azienda cliente attraverso un portale di gestione”. Ovviamente, il partner locale può anche fornire servizi aggiuntivi come auditing della sicurezza, installazione software, configurazione, reporting periodico, ecc.