Home » Sicurezza » Sicurezza incentrata sui dati: un nuovo elemento imprescindibile

Sicurezza incentrata sui dati: un nuovo elemento imprescindibile

Tech Page One

Sicurezza incentrata sui dati: un nuovo elemento imprescindibile

 

Dove si trovano i tuoi dati, adesso? Il dilagare del cloud computing e del consumer IT fa sì che i dati degli utenti e sugli utenti possano trovarsi praticamente ovunque.

Questa virtuale ubiquità è in effetti essenziale per il modello aziendale del cloud computing. Ciò significa che i concetti di sicurezza tradizionali che si focalizzano fortemente sulla difesa dell’infrastruttura non sono più validi. Nessuno lo sa e lo capisce meglio di Brett Hansen, Executive Director, Dell Data Security Solutions.

All’evento Dell Peak Performance tenutosi quest’anno a Las Vegas, Brett e altri leader di Dell Security hanno fornito informazioni fondamentali sulle tendenze relative alla sicurezza e sulle esigenze dei clienti. Mentre mi trovavo là, ho avuto l’opportunità di intervistare molti dirigenti e partner aziendali di Dell in merito agli importanti problemi specifici della sicurezza dell’IT che oggi i clienti di Dell si trovano ad affrontare. Le persone che ho intervistato hanno anche esposto la propria visione per il futuro della cybersicurezza. In questo articolo riporto la mia conversazione con Brett.

Kevin: Brett, grazie per aver trovato il tempo di incontrarmi. Potresti descrivermi il tuo ruolo in Dell?

Brett: Certo, Kevin, con piacere. Al momento sono a capo della divisione Endpoint and Data Security di Dell. Sebbene sia una business unit relativamente giovane, si occupa di proteggere il patrimonio più importante dei nostri clienti: i dati, contenuti nei dispositivi endpoint.

Kevin: Con l’aumentare dell’importanza del cloud computing, questo è un aspetto assolutamente critico per ogni azienda. Dal tuo punto di vista privilegiato, cos’è cambiato nel mercato della cybersicurezza negli ultimi 12 mesi?

Brett: Nell’ultimo anno abbiamo assistito a cambiamenti rilevanti nelle modalità di lavoro in tutti i settori. Con il cloud computing, la mobilità e il telelavoro, le attività lavorative si sono spostate al di fuori delle quattro mura dell’ufficio, e quindi anche al di fuori dell’ambiente di rete aziendale. Questa trasformazione ha introdotto nuovi rischi per i nostri clienti, che ora devono trovare un equilibrio tra le esigenze di conformità normativa e sicurezza dell’IT e l’imperativo altrettanto importante di fornire un ambiente di lavoro che non interferisca con la produttività dei lavoratori. Il problema è acuito dal fatto che la forza lavoro è sempre più composta da Millennial, lavoratori a tempo determinato e liberi professionisti. Questi requisiti creano un nuovo paradigma lavorativo in grado di accogliere la produttività e la mobilità di una forza lavoro moderna, fornendo al contempo sicurezza, mitigazione dei rischi e successo aziendale.

Kevin: Adottare questo nuovo paradigma comporta sfide fisiche, legate al personale e anche alla sicurezza. Detto questo, qual è attualmente per il mercato il principale problema di cybersicurezza?

Brett: Non esiste un’unica risposta valida, vista la moltitudine di funzionalità da distribuire per affrontare i problemi di sicurezza, ma un aspetto su cui vorrei concentrarmi oggi è la crittografia dei dati. Nell’ambito di questo nuovo paradigma, i dati aziendali non sono più relegati in un singolo dispositivo ospitato in un ambiente aziendale controllato. Questa realtà operativa è destinata a diffondersi, via via che le aziende diverranno più aperte e sempre più dipendenti da flussi di informazioni privi di intralci.

L’enorme crescita dell’utilizzo di cloud pubblici come Dropbox, Box, OneDrive e Google Drive da parte delle aziende riflette proprio questo cambiamento. Aziende e utenti finali stanno giustamente sfruttando le opportunità di lavorare in maniera più intelligente, rapida, collaborativa ed efficiente. Ma queste opportunità comportano anche forti rischi. Tanto più aumenta il movimento dei dati, tanto più diminuisce la capacità delle aziende di controllarli e proteggerli. Al contempo, i dati stessi diventano più importanti, in quanto contengono proprietà intellettuali, informazioni sui dipendenti e dati sui clienti. Ecco perché i nostri clienti, grandi o piccoli che siano, ci chiedono costantemente di aiutarli ad adottare questo nuovo paradigma per l’ambiente di lavoro moderno, senza creare rischi per le loro aziende. In poche parole, ci chiedono di aiutarli a proteggere i dati.

Sicurezza incentrata sui dati: un nuovo elemento imprescindibileBrett Hansen di Dell all’evento Dell Security Peak Performance del 2015

Kevin: Finora la sicurezza dell’IT è stata principalmente incentrata sull’infrastruttura, mentre oggi parli di un approccio alla protezione incentrato sui dati. Come intende Dell aiutare i propri clienti a esplorare questo nuovo approccio per l’implementazione della sicurezza IT?

Brett: “Incentrato sull’infrastruttura” è un ottimo modo per descrivere l’approccio tradizionale alla sicurezza IT. Per molti anni il concetto di protezione dei dati è stato equiparato al modo in cui le banche proteggono il denaro: serrature, telecamere di sicurezza e guardie armate, per custodire il denaro conservato in un unico posto, il caveau. Ma questo approccio non funziona più se il denaro deve spostarsi. L’economia moderna si basa sulla capacità del denaro di spostarsi in flussi, e la velocità di questi flussi migliora l’attività bancaria. Lo stesso discorso vale per i dati delle aziende moderne.

Kevin: All’evento Dell Peak Performance abbiamo appreso che quest’anno le imprese hanno perso più di 600 miliardi di dollari per problemi di cybersicurezza, a fronte di un investimento di appena 200 miliardi di dollari per proteggersi proprio da queste perdite. Quali conclusioni dovrebbero trarre i decisori senior e gli esperti di IT da queste statistiche?

Brett: Questa è una lezione per i reparti IT e per tutti i CEO. In passato, la cybersicurezza era considerata un argomento secondario, ma oggi è un punto chiave praticamente di ogni aspetto delle attività di un’azienda. Ecco perché è diventata una vera e propria priorità aziendale. Definendo le proprie strategie operative, di sviluppo prodotti e relative alle risorse umane, le imprese devono considerare la cybersicurezza come un elemento essenziale di queste decisioni fondamentali.

Kevin: Parlando di cybersicurezza, vuoi darci qualche informazione in merito a settori specifici?

Brett: Il problema della cybersicurezza riguarda tutti i settori. Negli ultimi 5-6 anni questo è diventato un dato di fatto. Nel settore sanitario, ad esempio, la combinazione di “Rich Media” e accesso alla banda consente la collaborazione internazionale tra i medici. Questa capacità può chiaramente salvare delle vite, ma presenta anche delle sfide per i professionisti IT che hanno il compito di garantire la conformità alle normative in materia di privacy e sicurezza come l’HIPAA. Anche le aziende di produzione, con un patrimonio IT molto diverso, hanno di fronte analoghi problemi di cybersicurezza per la protezione delle proprietà intellettuali. Il settore della produzione deve anzi recuperare terreno rispetto ad altri settori e sta lavorando duramente per migliorare le capacità di protezione dei dati legati alle proprietà intellettuali. La proliferazione dei dispositivi rende il tutto ancora più complicato.

Kevin: Ora che la FCC ha la facoltà di sanzionare le aziende che subiscono violazioni di dati, i rischi di natura legale in quest’ambito sono aumentati esponenzialmente. Hai qualche commento finale o qualche consiglio specifico da dare ai responsabili delle decisioni aziendali?

Brett: Per troppi anni il problema della cybersicurezza è stato sottovalutato. Come ho detto prima, oggi la cybersicurezza deve essere parte integrante di molte decisioni aziendali importanti. In secondo luogo, le aziende devono accettare il fatto che il vecchio criterio di blindare, limitare, proibire o decidere il modo in cui i dipendenti possono utilizzare l’IT non può più funzionare. I dipendenti migliori troveranno comunque un modo di aggirare i diktat aziendali per portare a termine il lavoro. È necessario creare e fornire soluzioni IT che bilancino produttività, accessibilità e collaborazione, proteggendo comunque i dati e le informazioni aziendali.

Kevin: Grazie per aver condiviso con noi le tue opinioni.

Brett: Non c’è di che.

Questo post è stato scritto come parte del programma Dell Insight Partners, che fornisce news e analisi sul mondo della tecnologia in evoluzione. Dell ha sponsorizzato questo articolo, ma le opinioni ivi contenute sono le mie e non rappresentano necessariamente le posizioni o le strategie di Dell.

 

 

Kevin Jackson

Kevin Jackson

Kevin L. Jackson è il fondatore e amministratore delegato di GovCloud Network, un’azienda di consulenza specializzata in soluzioni a livello commerciale e governativo. Alcuni dei suoi precedenti ruoli includono: Vice Presidente e General Manager Cloud Services NJVC, VP Federal Systems presso Sirius Computer Solutions, Worldwide Sales Executive presso IBM, Vice Presidente Globale IT Project Office presso JP Morgan Chase e CTO presso SENTEL Corporation. Kevin possiede un Master in Ingegneria Informatica ottenuto presso la Naval Postgraduate School, un Master in Sicurezza Nazionale e Strategie ottenuto presso la Naval War College ed una Laurea in Ingegneria Aerospaziale ottenuta alla Unites States Naval Academy. Attualmente è impegnato ad ottenere un Dottorato in Informatica applicata presso la George Mason University.

Ultimi post:

 

Tag: Sicurezza