Marco Guardigli

Direttore Tecnico TomWare

17 feb 2009 - Bologna

Complessità e sicurezza

La ComplessitàNella IT la complessità è in costante aumento, e travarica

le capacità degli operatori

Siamo sempre più principianti nel nostro lavoro

Impossibile considerare a priori tutte le possibili minacce

Prima: Difese, analisi rischiDopo: Reazioni

Tempi sempre stretti

Lavorare è comunicare

L’epoca dei firewall è ormai finita

Anzichè castelli abbiamo aeroporti

Multiple vie di ingresso e di uscita

Dispositivi sempre più piccoli

Utenti sempre più mobili

Broadband a portata di tutti

Non più confine tra dentro e fuori

Le “chiavette”, i telefoni cellulari, e le reti wifi rendono quasi impossibile discriminare il perimetro dell'azienda

I sistemi di virtualizzazione locale e sistemi di accesso remoto, consentono di “bucare” agevolmente le policy di dominio e le policy dei firewall

Tendenze nell'uso della IT

Consumatori di informazioni

Tutti siamo consumatori di informazioni:le filtriamo e produciamo pensieri e opinioni, che tendiamo a condividere

Alcune informazioni sono percepite ma invisibili.

C'e' chi cerca di inviarci informazioni indesiderate

C'e' chi vuole utilizzarci come tramite per inviare informazioni indesiderate ad altri

Le informazioni che ci attraversano, ci cambiano

Tutelarsi da

Alterazioni nella qualità di erogazione dei servizi

Esposizione a informazioni indesiderate: Spam, botmarketing, chatscams, catene, smsbots

Virus / worm / trojan / rootkit / malware

Phishing: utente viene indotto ad cliccare su un link

Vishing: chiamate fraudolente via telefonia ip

Impropri accessi ai dati, perdite di privacy

Perdite di dati, perdite di tempo, mancata produttività

BotNets

Controlli email e web

Controlli email e web

La “fattura” viene resa scaricabile da internet come un file exe che ha l'icona di un folderil file contiene il malware. Con un paio di click l'utente è circuito

Prospettive

La virtualizzazione dei client e le migrazioni dei CED faranno svanire del tutto la membrana cellulare aziendale

Il social networking si espanderà soprattutto tramite i cellulari

Contrazione degli eventi a tempi sempre più brevi (se non ci credete osservate i tempi della formazione)

La singolarità è vicina

Già oggi alcune persone sono “più di là che di qua”

Ogni impresa comporta rischi

Rischi e Sfide

Crisi: rischi e opportunità

Risk avoidanceRisk reduction

Risk transferRisk acceptance

SPOF analysis

Definire il livello che è possibile accettare

Non trascurare il possibile

Il cambiamento è l'unica costante

Evoluzione è cambiamento

Niente panico: succede da miliardi di anni

Ogni crisi porta grandi mutamenti

Ogni fine è un inizio più grande

Noi installiamo il nostro futuro, ogni giorno

TomWare:

Primo partner italiano di SophosLeader per servizi IT a clienti enterprisePersone competenti e responsabili La vostra complessità è il nostro lavoro

Marco Guardigli: mgua@tomware.it