74
office automation
giugno 2012
Con il pericolo bisogna imparare a convivere, perché
la sicurezza assoluta non è mai esistita, in nessun
contesto e in nessuna epoca. La sicurezza, inoltre, è
un processo: è un’utopia pensare che una soluzione
unica sia in grado di prevenire e risolvere automati-
camente tutti i problemi.
Questi assiomi non vanno mai dimenticati, tanto
meno in un settore dinamico come quello dell’in-
formation & communication technology che oggi,
con l’avvento dei nuovi paradigmi della mobilità, del
social, del cloud e con la crescita esponenziale dei dati
da gestire sta vivendo una profonda trasformazione.
Bisogna allora rassegnarsi? Ovviamente no, ma bi-
sogna essere consapevoli che, quando si parla di si-
curezza non bisogna mai abbassare la guardia, tenuto
conto, poi, che questa tematica è legata in maniera
indissolubile a un’altra, altr ettanto delicata, vale a
dire al rispetto delle normative naziona li e interna-
zionali in essere, a cominciare da quelle sulla privacy.
Ribadire queste nozioni di base non è mai superfluo,
perché l’opinione pubblica, incluso il mondo enter-
prise, tende ancora, soprattutto in Italia, a sottova-
lutare il pericolo, nella convinzione che ad esser e
presi di mira saranno sempre gli altri e che comun-
que le misure adottate – ormai antivirus e firewall
sono presenti quasi ovunque – possono bastare.
La realtà è diversa, come confermano i report che pe-
riodicamente rendono noti tutti i principali vendor
di security: il crimine informatico non è mai stato
così vitale e profittevole, con obiettivi sempre più am-
biziosi e diversificati.
Gli episodi più eclatanti, quelli che arrivano sulle
prime pagine dei giornali, lo dimostrano: si va dallo
spionaggio politico e industriale alle azioni dimo-
strative di carattere sociale, passando per il tradizio-
nale furto di dati sensibili quali il numero di carta di
credito e quello dell’identità digitale, oggi forse più
pericoloso del furto di un documento tradizionale
come il passaporto.
Naturalmente l’industria ICT non resta a guardare e
continua ad attrezzarsi sempre meglio, anche se sa-
rebbe auspicabile un coordinamento e una collabo-
razione maggiori, magari abilitati da nuove norma-
tive improntate a una trasparenza sempre maggiore.
Non dimentichiamo, ad esempio, che negli Stati
Uniti quando un dato privato viene violato chi è in-
Focus – Sicurezza
I principali vendor di security si stanno trasformando
in veri e propri consulenti, in grado di affiancare i clienti in un percorso
che parte dall’analisi del rischio per arrivare al disegno delle policy
in ambienti fisici, virtuali e cloud.
Raffaela Citterio
Sicurezza IT:
governance e tecnologia
devono andare
di pari passo
