Barracuda: il cloud e la sicurezza devono andare a braccetto

News
Barracuda Emea Conference 2015, Austria

Durante l’Emea Conference 2015 di Barracuda Networks, i vertici della società hanno fatto il punto sull’evoluzione delle soluzioni di cloud e della sicurezza It. La mobilità aumenta il traffico dei dati e con essi la sicurezza. Pinato sottolinea l’evoluzione del cloud di pari passo con la sicurezza

L’adozione del cloud e dei dispositivi connessi al cloud deve procedere di pari passo con la sicurezza. Non è pensabile spingere il cloud senza pensare, in parallelo, di spingere soluzioni di sicurezza. Inoltre, non è vero che l’Mpls è morto, ma cambia e deve cambiare perché con l’avvento del cloud la gestione dei dati avviene sempre di più fuori dalle mura aziendali e quindi i dati sono maggiormente a rischio. Infine, un programma ad hoc per Mps, (managed service provider).

Sono queste alcune delle considerazioni di Stefano Pinato, country manager Italy di Barracuda Networks, raccolte a margine dell’Emea conference 2015 tenutasi in Austria. Barracuda Emea Conference 2015, AustriaL’Italia, ma anche Germania, Austria non hanno adottato il cloud così rapidamente come invece è successo nei paesi anglosassoni e tra le motivazioni c’è anche un fattore di sicurezza. “Quando anni fa si è iniziato a parlare di muove le applicazioni in cloud, i paesi del nord Europa sono stati più pronti. In Barracuda – fa sapere Pinato – abbiamo osservato che la vendita di dispositivi connessi al cloud è avvenuta più rapidamente nei paesi anglosassoni piuttosto che l’Italia e altri come Germania, Austria, dove per problemi di sicurezza e di prezzo hanno rallentato l’adozione”.

Stefano Pinato
Stefano Pinato 

Pinato sottolinea è che l’adozione di tecnologie nel cloud ha portato o sta portando a un cambio filosofico della sicurezza e con l’avvento del cloud anche l’avvento di Office 365 hanno portato nelle aziende un necessario cambio strutturale e di visione strategica. L’esempio di Pinato è calzante. “Venti anni fa circa l’adozione del firewall in azienda serviva per tenere al sicuro il perimetro aziendale, un po’ come mettere le porte e le finestre blindate in casa; Con l’avvento dell’Mpls il perimetro si è esteso grazie al fatto che si è riusciti a blindare il passaggio di dati e comunicazioni tra più aziende blindate a loro volta. Ma oggi – spiega – con l’avvento del cloud il manager di un’azienda può tranquillamente da casa propria e con i propri dispositivi mobili può inviare direttamente in cloud i dati senza passare dall’azienda e questo, necessariamente cambia tutti i parametri di sicurezza, rendendo più sensibile questo passaggio di informazioni”, conferma.

In Italia, Barracuda opera attraverso tre distributori: Arrow, Bludis e Zycko. Ma c’è di più. “Con adozione del cloud – spiega Pinato – tanti servizi si spostano verso i provider esterni. Si è verificato che, culturalmente o tecnologicamente, alcuni utenti finali che hanno con il proprio rivenditore (system integrator) un rapporto di fiducia, preferiscano lavorare con sistemi di cloud gestiti dal rivenditore stesso piuttosto che dal produttore. Pertanto, attivando il programma per managed service provider per la fornitura di servizi gestiti, abilitiamo i partner a offrire servizi nel loro private cloud agli utenti finali, i quali sanno perfettamente chi sia il contatto di riferimento e dove siano posizionati i dati e, per una certa tipologia di medie aziende, questo è fonte di sicurezza. Le grandi imprese, invece, lavorano con i grandi provider, mentre le medie aziende sono più sensibili a un rapporto con i Msp che gestiscono il back up o il firewall controllati da piattaforma di management”.

Wieland Alge, Barracuda
Wieland Alge, Barracuda

Durante l’evento è balzato sul palco Wieland Alge, Vice Presidente e General Manager EMEA di Barracuda Networks, che ha esordito facendo una sorta di mea culpa. Per anni la sicurezza It non è stata considerata un tema prioritario nelle agende dei top manager aziendali e dei capi di governo. “Per anni ho avuto la convinzione che questa situazione non sarebbe mai cambiata. Niente di più sbagliato: sempre più amministratori delegati, dirigenti e capi di stato come Angela Merkel e Obama stanno interessandosi di cybersicurezza. E con le dovute ragioni poiché si rendono conto delle conseguenze di incidenti che coinvolgono le applicazioni. Eventuali lacune nei sistemi It rendono le nostre infrastrutture vulnerabili.

In passato l’architettura era alla base di dati e applicazioni, che venivano poi utilizzati dai dipartimenti aziendali per generare profitti. Oggi è il business a indicare la direzione: le singole divisioni lanciano servizi mobili e cloud, social network e progetti sui big data, senza volgere il pensiero ad applicazioni, dati e infrastruttura It e senza consultare i colleghi dell’It. Tutto il dipartimento It deve dunque assicurarsi che l’infrastruttura business-driven funzioni in modo stabile, affidabile. Gli utenti, che hanno oggi una scarsa comprensione di quanto sia mutato il loro ruolo rispetto a qualche anno fa. Tra il 2000 e il 2010 erano coscienti di non essere esperti informatici. Adesso prevale la confusione o addirittura pensano di essere professionisti che possono fare ciò che vogliono. Fino allo scorso decennio le aziende hanno cercato di centralizzare il maggior numero di processi e operazioni. Poi, nel 2010 è subentrata la “moda” della virtualizzazione. Ora, l’attenzione è tutta rivolta al cloud che permette di risparmiare sui costi di approvvigionamento e personale IT. Il problema è che la stragrande maggioranza di questi progetti non è mai stata portata a compimento al punto che ci troviamo spesso di fronte a uno zoo di dati distribuiti e ad applicazioni che girano sia sui sistemi dedicati sia su quelli virtuali e che sono archiviate anche da differenti cloud provider. Qualcuno deve pur prendersi cura e difendere questo “zoo”: un compito monumentale che spetta agli specialisti di sicurezza”.

Wieland Alge, Barracuda
Wieland Alge, Barracuda

Infine Alge ha impugnato una spada, rigorosamente cinematografica, per sottolineare un aspetto e richiamare l’attenzione dei partner presenti. “Per gli specialisti della sicurezza informatica, la sfida principale non ha più a che vedere con la condotta dei malintenzionati. Oggi, gli specialisti della sicurezza possono essere paragonati a guardie del corpo dell’utenza. Se il bodyguard invece di proteggere il personaggio famoso in pubblico lo nasconde c’è qualcosa che non va. Il reparto It e l’intero settore della sicurezza informatica sono stati in una sorta di paradiso dove hanno avuto il controllo di infrastrutture, sistemi, applicazioni, dati e utenti. Oggi dobbiamo acquisire familiarità anche con i processi di business, collaborare con i manager dell’azienda. Abbiamo sempre sperato di poter svolgere un ruolo più centrale, ora è giunto il momento”, conclude Alge.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore