La Sicurezza diventa la sfida degli anni 2000

Sempre più persone e organizzazioni dipendono da sempre più applicazioni e quindi da una quantità crescente in modo esponenziale di informazioni. Questa osservazione, semplice ma dagli effetti determinanti, influenzerà sempre più lo sviluppo dei sistemi informatici, perché la loro crescente importanza nella vita di tutti i giorni li espone anche ad una serie di rischi.
Iniziamo dividendo il problema in due aspetti: la protezione dell’informazione e la protezione dei sistemi.

Il primo riguarda essenzialmente il fatto che l’informazione residente in qualche punto del sistema possa essere andare persa, per esempio per un guasto irreparabile, un attacco terroristico come quello dell’11 settembre 2001, una calamità naturale. La posta elettronica, l'e-commerce, le attività finanziarie, i servizi della pubblica amministrazione sono tra le aree maggiormente coinvolte.
A problemi di questo genere le aziende rispondono generalmente attraverso la ridondanza, ovvero la duplicazione delle informazioni e schemi che consentano in caso di problema di poter operare attraverso le infrastrutture rimaste indenni. L’esigenza di operare ininterrottamente propria dell’economia on-line ha moltiplicato le soluzioni di business continuance.

Il secondo problema è invece quello della difesa "logica" dei sistemi.
Se nel primo caso ci si preoccupa delle mura della casa, nel secondo l’attenzione si sposta su porte e finestre. Chi può passare? E con quali intenzioni?
E’ un problema la cui portata è andata crescendo con l’aumento esponenziale degli utenti o più in generale di quanti hanno accesso ai sistemi.

Ai tempi della "grande informatica" degli anni ‘60 e ’70, pochi specialisti potevano mettere le mani sui computer di un’azienda.
Con la diffusione delle procedure on-line e quindi dei videoterminali, praticamente tutti i dipendenti di un’azienda potevano accedere ai sistemi informativi. Al tempo del web, le migliaia sono diventate milioni, decine e centinaia di milioni. E gli strumenti per un potenziale “attacco” sono diventati più subdoli.

Virus in grado di danneggiare i sistemi, "worm" in grado di riprodursi e lanciare a ripetizione e nascostamente messaggi a tutti i contatti della rubrica di un computer, messaggi "sparati a raffica" in modo automatico per bloccare i server di aziende e provider, ma anche "hacker" (o "cracker", secondo una dizione che identifica in questo modo la categoria più perniciosa) in grado di introdursi fraudolentemente, messaggi "trappola" che permettono di accedere a informazioni riservate: questo e altro ancora costituisce i rischi della "giungla informatica", da cui occorre difendersi.

L’organizzazione della difesa è materia complessa, da realizzare con un insieme combinato di tecniche, metodi e strumenti. Anche perché la stessa evoluzione tecnologica aumenta la quantità dei lati scoperti.
Due esempi per tutti: le reti d’accesso a larga banda "always on" aumentano la possibilità di accesso di "ospiti indesiderati", mentre le reti wireless, come il WiFi, offrono filtri e protezioni che possono risultare inadeguati nei confronti dello "scassinatore" preparato e determinato.
Software antivirus, firewall a più livelli, sono gli strumenti di base, ma questi devono essere integrati, in ambito aziendale, con chiare policies che stabiliscano livelli di accesso e abilitazione.

Sistemi crittografici possono aumentare la sicurezza delle transazioni, mentre ulteriori tecnologie di tipo biometrico possono aumentare l’effetto combinato della protezione. Fanno parte di questi i sistemi di riconoscimento dell’impronta digitale, ormai disponibili anche su catalogo per l’impiego a costo contenuto su normali pc desktop o portatili. Le tecniche di tipo biometrico, alle quali appartengono anche sistemi altamente sofisticati come il riconoscimento dell’iride, sono naturalmente applicabili non solo ai sistemi informatizzati ma ad una serie di applicazioni ed ambienti ad accesso controllato, eventualmente in combinazione con altri strumenti ancora, come inserimento di codici, smart card, tessere magnetiche.

La rete è naturalmente un amplificatore dei problemi di sicurezza e sempre più frequentemente le misure di infosecurity entrano a far parte dell’offerta complessiva di ISP, in particolare nelle proposte per il mondo business, come firewalling, filtri di posta, scansione delle risorse gestite.

a cura della Redazione