Il tema della Security mostra con sempre maggiore chiarezza una fase evolutiva che da tempo si aspettava e che solo ora sembra iniziare a realizzarsi: diventare una priorità essenziale per aziende, organizzazioni pubbliche e singoli consumatori nello sviluppo di strategie di business.
L’industria Ict è quindi ora chiamata a fare la propria parte, offrendo soluzioni a tutto campo che da un lato possano far fronte alle minacce sempre più frequenti che compromettono la sicurezza dei dati e dall’altro diano quelle risposte di governance complessiva della sicurezza di cui c’è bisogno per una visione organica e integrata all’organizzazione e alle aspettative di
business aziendali. ZeroUno intervista Enrico Proserpio (nella foto), Senior Director Sales Consulting di Oracle Italia (www.oracle.com/it), azienda da sempre attiva in ambito sicurezza che copre con soluzioni e servizi esigenze di protezione delle informazioni e di privacy per sistemi sia Oracle sia di terze parti.
ZeroUno: Quali sono, a suo avviso, le principali dinamiche emergenti nel mercato italiano in tema security?
Proserpio: L’attenzione è sicuramente cresciuta negli ultimi 5/6 anni grazie ad una maggiore consapevolezza da parte delle aziende, legata soprattutto al riconoscimento del patrimonio informativo come elemento di valore per il business. A giocare un ruolo molto importante sono state le istituzioni politiche che, attraverso una serie di importanti normative, hanno contribuito a diffondere adeguatamente la “cultura” della sicurezza e portato all’attenzione delle aziende problematiche come la protezione dei dati, la privacy e il controllo delle identità e degli accessi.
Dal punto di vista della domanda, a mio avviso c’è ancora molto da fare ma notiamo comunque un discreto interesse. In questo momento, a trainare è la Pubblica Amministrazione, forse maggiormente sotto pressione sia a causa della mole di dati e informazioni trattate, sia in relazione alle normative internazionali al riguardo. Nel settore privato, i recenti interventi del Garante hanno contribuito a “vivacizzare” il mercato.
ZeroUno: Quali sono oggi le aree di sicurezza sulle quali le aziende dovrebbero maggiormente focalizzare l’attenzione?
Proserpio: Direi prima su tutte l’integrità dei dati, partendo dalla consapevolezza che gli attacchi non arrivano solo dall’esterno del perimetro aziendale. I dipendenti sono spesso in grado di accedere ai sistemi sensibili e di violarne la riservatezza o integrità, a volte semplicemente attraverso banali errori commessi in buona fede ma che possono poi risultare estremamente dannosi per la sicurezza dei dati aziendali. Di qui, la seconda area su cui focalizzarsi: il controllo degli accessi e delle identità.
Il tutto partendo da un concetto fondamentale: la semplificazione della gestione della propria infrastruttura It, rendendo automatizzati anche tutti i processi e le attività di controllo e gestione delle identità e degli accessi ai dati. Possiamo ricondurre queste aree sotto il “cappello” GRC, Governance, Risk and Compliance, acronimo al quale noi aggiungiamo anche la C di Cultura, fondamentale affinché anche la sicurezza possa diventare un driver di valore al supporto del business.
ZeroUno: Qual è in dettaglio la vostra specifica offerta a riguardo?
Proserpio: Le Oracle Security Solutions si estendono al controllo degli accessi, alla privacy dei dati e alla gestione della conformità e offrono un’architettura di sicurezza delle informazioni completa e integrata. Parliamo infatti di sicurezza integrata comune a tutte le applicazioni e le infrastrutture dei dati per proteggere tutte le applicazioni, middleware e sistemi di dati, con un singolo framework comune che permette di migliorare la sicurezza, ridurre i costi e agevolare la conformità. Aggiungo anche che tutte le soluzioni Oracle sono realizzate sulla base di standard aperti, compresi i prodotti di sicurezza che si integrano con tutte le principali applicazioni, le piattaforme e i sistemi già presenti in azienda (anche quelli non Oracle). Le funzionalità di Oracle Database Security offrono una protezione specifica dei dati aziendali. Si parte dal controllo degli accessi da parte di utenti privilegiati per arrivare sino a soluzioni di protezione completa di dati sia quelli già archiviati sia quelli utilizzati nelle varie transazioni aziendali. Oracle Identity and Access Management Suite, invece, offre single sign-on, provisioning utenti, federazione delle identità, servizi di directory, sicurezza dei Web Service, ecc. In dettaglio, le nostre soluzioni specifiche per l’Identity Management permettono di gestire l’intero ciclo di vita delle identità degli utenti su tutte le risorse aziendali, sia all’interno che all’esterno del firewall (tra le funzioni: gestire l’ accesso alle applicazioni aziendali in base al ruolo che le persone occupano nell’ organizzazione, applicare una protezione più dettagliata alle risorse aziendali, eliminare automaticamente i privilegi di accesso latenti).