La TempesTa perfeTTa: è iL momenTo deLL'open source - Magirus
La TempesTa perfeTTa: è iL momenTo deLL'open source - Magirus
La TempesTa perfeTTa: è iL momenTo deLL'open source - Magirus
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Attualità<br />
Tecnologie: Clienti, DlP e Single Point of Management<br />
<strong>La</strong> parola d’ordine <strong>è</strong> abbattere i costi. Ciò<br />
<strong>è</strong> doveroso in un periodo di crisi economica.<br />
Anche se, come ci si augura, la<br />
ripresa dovesse definitivamente arrivare,<br />
il mandato per gli IT department sarà<br />
unico: semplificare, diminuire, gestire. Per<br />
ognuno di questi imperativi, esistono delle<br />
implicazioni di carattere tecnologico e di<br />
management, con un ‘attenzione ben precisa<br />
verso tecnologie e processi.<br />
Single point of Management:<br />
raggiungere lo scopo<br />
Con questo termine si definisce la possibilità<br />
di gestire il numero più alto di oggetti<br />
architetturali da un’unica piattaforma. Si<br />
tratta di un paradigma sempre più richiesto<br />
nell’ambito del network (and security)<br />
management, legato principalmente al tipo<br />
di architettura software core che gestisce i<br />
dispositivi. Questo tema viene solitamente<br />
valutato da due prospettive: sviluppo e<br />
gestione operativa.<br />
Dal primo punto di vista dei fornitori, la<br />
tendenza di alcuni <strong>è</strong> quella di sviluppare (e<br />
supportare) un singolo sistema operativo,”<br />
hardenizzato” (cio<strong>è</strong> irrobustito dal punto<br />
di vista della sicurezza), e creato in una<br />
maniera tale da mettere a disposizione una<br />
piattaforma trasversale a tutta la gamma<br />
degli eventuali prodotti immessi nel ciclo<br />
biologico IT. Questo sistema operativo<br />
deve essere in grado, quindi, di garantire<br />
quanto segue:<br />
a) Un’unica piattaforma, scalabile, in<br />
grado di “replicarsi” grazie anche ai<br />
suoi componenti modulari, su tutta<br />
l’offerta di dispositivi. Dal punto di<br />
vista della semplificazione, questo criterio<br />
rende meno complesso lo sviluppo<br />
ed, evidentemente, abbassa i costi<br />
da entrambi i lati.<br />
b) <strong>La</strong> piattaforma di cui sopra <strong>è</strong> in grado<br />
di garantire (in teoria) anche un livello<br />
di sicurezza superiore in quanto essendo<br />
basata su un core unico, questo <strong>è</strong><br />
più governabile e gli sforzi di ricerca e<br />
sviluppo per la sicurezza sono concentrati<br />
verso un unico obiettivo.<br />
c) Solitamente questo tipo di piattaforme<br />
<strong>è</strong> in grado di garantire una certa<br />
modularità e scalabilità, oltre che<br />
conformità agli standard. Dal punto di<br />
vista del fornitore questo significa una<br />
maggiore reattività in termini di supporto<br />
tecnico (anche evolutivo) mentre<br />
dal punto di vista del Cliente i costi<br />
di training e supporto interno sono<br />
ridotti a tutto vantaggio della migliore<br />
gestibilità di tutto il centro di costo,<br />
incluso evidentemente il processo di<br />
change management.<br />
Va detto a tal proposito che, in base<br />
all’esperienza di advisor dell’autore di<br />
questo articolo, il numero dei Clienti che<br />
classifica un potenziale fornitore in base<br />
a questi parametri <strong>è</strong> in aumento, vista<br />
altresì la necessità di comprimere i costi<br />
di approvvigionamento e, preferibilmente,<br />
poter sviluppare/integrare le proprie idee<br />
sulla piattaforma tecnologica prescelta.<br />
Dal punto di vista dell’offerta, invece,<br />
questo paradigma <strong>è</strong> sicuramente valido in<br />
quanto consente ai fornitori di garantire<br />
un focus importante su budget e qualità<br />
della tecnologia.<br />
Il DlP: Stato dell’arte<br />
Con l’avvento delle normative di compliance<br />
correlate alla protezione dei dati<br />
sensibili e ai reati informatici, le aziende<br />
hanno di fatto l’obbligo di porre in essere<br />
le più adeguate misure di sicurezza per la<br />
prevenzione dei reati informatici in generale.<br />
Dette normative sono di fatto vigenti,<br />
a vario titolo, in Italia e all’Estero e<br />
richiedono un’applicazione rigorosa pena<br />
importanti sanzioni di tipo civile e penale.<br />
Per questo motivo, se come spiegato<br />
nel paragrafo precedente esistono degli<br />
obiettivi di cost and performance management<br />
ormai diventati parte del DNA delle<br />
aziende, esistono dei constraing di sicurezza<br />
dai quali non si può prescindere.<br />
È questo il mondo del Data Leakage Prevention<br />
(DLP), un settore a cui le aziende<br />
medio grandi devono, per forza di cose,<br />
guardare e su cui si rivolgeranno molti<br />
degli investimenti nel prossimo biennio,<br />
Security<br />
Dario Forte<br />
CISM, CFE<br />
Founder and CEO di CF<strong>La</strong>bs<br />
Docente di Gestione degli<br />
Incidenti informatici all’Universita’<br />
di Milano, ha lavorato<br />
con NASA, Esercito Americano<br />
e Governo Italiano. Ha<br />
pubblicato nove libri e circa<br />
trecento articoli in Italia, Usa,<br />
Sudamerica e Asia.<br />
www.dflabs.com<br />
dario.forte@dflabs.com<br />
19