A partire dal 2000 (l'anno in cui Arkoon è stata fondata), il mondo dell'informatica e delle telecomunicazioni ha subito un'evoluzione rapidissima. Con l’esplosione della connettività Internet domestica a larga banda e dei dispositivi informatici mobili, le barriere fra i modelli di utilizzo domestico e professionale si fanno sempre più sottili.
La sicurezza informatica deve affrontare tre grandi sfide:
1 - LA PIRATERIA NON È UN GIOCO
Fino a poco tempo fa la pirateria veniva considerata una sorta di gioco o di sfida da parte di studenti d'informatica. Oggi la pirateria informatica è una vera e propria industria che persegue un profitto e che possiede mezzi all’altezza delle proprie ambizioni. Un’esplosione in termini di volume e di varietà delle minacce è il risultato di questa evoluzione.
Lo Spamming (probabilmente la più visibile delle minacce) viene utilizzato da organizzazioni che perseguono fini illeciti, che riempiono le caselle di posta con e-mail più o meno credibili, per indurre gli utenti a visitare siti web che generano profitto per le organizzazioni soggiacenti, come ad esempio siti web che offrono farmaci miracolosi o prodotti illegali, oppure falsi siti bancari il cui scopo è quello di carpire informazioni personali a scopo fraudolento (“phishing”).
Centinaia di milioni di dollari vengono generati ogni anno da questa economia sommersa e illegale e questo giro d’affari è una dimostrazione del fatto che la minaccia ai sistemi informativi è entrata in una nuova dimensione. La sfida per le aziende della sicurezza informatica è immensa.
Lo Spamming (probabilmente la più visibile delle minacce) viene utilizzato da organizzazioni che perseguono fini illeciti, che riempiono le caselle di posta con e-mail più o meno credibili, per indurre gli utenti a visitare siti web che generano profitto per le organizzazioni soggiacenti, come ad esempio siti web che offrono farmaci miracolosi o prodotti illegali, oppure falsi siti bancari il cui scopo è quello di carpire informazioni personali a scopo fraudolento (“phishing”).
Centinaia di milioni di dollari vengono generati ogni anno da questa economia sommersa e illegale e questo giro d’affari è una dimostrazione del fatto che la minaccia ai sistemi informativi è entrata in una nuova dimensione. La sfida per le aziende della sicurezza informatica è immensa.
2- LA MOBILITÀ È LA NORMA
Una protezione di tipo perimetrale, il filtraggio del traffico ad un numero limitati di punti d’ingresso alla rete aziendale non sono più misure adeguate. La mobilità cambia le regole del gioco. Il movimento delle persone, delle informazioni e dei terminali (PC, PDA, smartphone, chiavi USB, ecc.) al di là della protezione del firewall aziendale crea nuove situazioni a livello di protezione dell'informazione.
3- LE APPLICAZIONI VOCE SONO MINACCIATE
È in corso la convergenza fra il mondo della voce e dei dati e sempre più aziende implementano soluzioni di telefonia VoIP per razionalizzare l'infrastruttura di rete e ridurre i costi.
Tuttavia, anche nelle aziende che ancora non hanno implementato soluzioni VoIP, l'utilizzo di software per il grande pubblico come Skype, installati in modo non ufficiale sul PC aziendale, crea dei varchi nel perimetro di sicurezza dell’azienda, poiché questi strumenti aprono dei tunnel nascosti e costruiscono reti che sfuggono al controllo dell'azienda.
Il risultato è che il VoIP, pur somigliando ad altre applicazioni basate su IP e incorporando molte delle stesse vulnerabilità (protocolli, client, server), presenta anche caratteristiche specifiche di cui è necessario tenere conto. Per cominciare il VoIP, in quanto applicazione in tempo reale, è particolarmente sensibile agli attacchi “denial of service” (negazione del servizio). La minima riduzione nella qualità del servizio ha un impatto rapido e immediatamente percepito sulla qualità della comunicazione e il servizio voce può ben presto diventare indisponibile. Per quanto tempo un'azienda può sopravvivere senza telefono?
LE SOLUZIONI DI IERI SONO INADEGUATE PER I PROBLEMI DI OGGI
Poiché l’ambiente di protezione dell’informazione evolve, i modelli di sicurezza basati su architetture di rete e di sistema di cinque o dieci anni fa devono essere completamente ridisegnate. La sicurezza di perimetro è sempre essenziale, ma non è più sufficiente di per sé a garantire un adeguato livello di sicurezza per l’informazione aziendale.
Tuttavia, anche nelle aziende che ancora non hanno implementato soluzioni VoIP, l'utilizzo di software per il grande pubblico come Skype, installati in modo non ufficiale sul PC aziendale, crea dei varchi nel perimetro di sicurezza dell’azienda, poiché questi strumenti aprono dei tunnel nascosti e costruiscono reti che sfuggono al controllo dell'azienda.
Il risultato è che il VoIP, pur somigliando ad altre applicazioni basate su IP e incorporando molte delle stesse vulnerabilità (protocolli, client, server), presenta anche caratteristiche specifiche di cui è necessario tenere conto. Per cominciare il VoIP, in quanto applicazione in tempo reale, è particolarmente sensibile agli attacchi “denial of service” (negazione del servizio). La minima riduzione nella qualità del servizio ha un impatto rapido e immediatamente percepito sulla qualità della comunicazione e il servizio voce può ben presto diventare indisponibile. Per quanto tempo un'azienda può sopravvivere senza telefono?
LE SOLUZIONI DI IERI SONO INADEGUATE PER I PROBLEMI DI OGGI
Poiché l’ambiente di protezione dell’informazione evolve, i modelli di sicurezza basati su architetture di rete e di sistema di cinque o dieci anni fa devono essere completamente ridisegnate. La sicurezza di perimetro è sempre essenziale, ma non è più sufficiente di per sé a garantire un adeguato livello di sicurezza per l’informazione aziendale.
OCCORRE UNA RIVOLUZIONE DELLA SICUREZZA
Di fronte alle sfide sopra descritte, Arkoon, in qualità di specialista leader nella protezione informatica, ha concepito un nuovo approccio che pone l'informazione nel cuore della questione sicurezza. È necessario attuare nuovi modelli per la sicurezza informatica che includano sia centri dati che terminali mobili.
Arkoon sviluppa prodotti e servizi che consentono di costruire soluzioni globali per proteggere l’informazione, le comunicazioni e l’infrastruttura.
Di fronte alle sfide sopra descritte, Arkoon, in qualità di specialista leader nella protezione informatica, ha concepito un nuovo approccio che pone l'informazione nel cuore della questione sicurezza. È necessario attuare nuovi modelli per la sicurezza informatica che includano sia centri dati che terminali mobili.
Arkoon sviluppa prodotti e servizi che consentono di costruire soluzioni globali per proteggere l’informazione, le comunicazioni e l’infrastruttura.
