«Il momento più delicato per unazienda è il periodo che va dal momento dellannuncio della vulnerabilità allinstallazione della patch - dice Jean-Paul Ballerini, X-Force Expert, Ibm Europe -; in questo lasso di tempo il sistema It rimane scoperto e lazienda non è in grado di difendersi. In alcuni casi, quando occorre adottare determinati standard di conformità, questi tempi si allungano. Per questo Ibm compie un grosso lavoro, con il team X-Force, per creare tecnologie di tipo preventivo». Spesso, complice dellesposizione al rischio è la negligenza dellutente finale, che sottovaluta limportanza degli aggiornamenti dei software o non mette tale operazione tra le priorità. Si verifica così che, per esempio, molte vulnerabilità del 2007 siano ancora sfruttate dagli hacker per infilarsi nei sistemi informatici e rubare informazioni oppure diffondere altri virus nella rete aziendale. Talvolta anche tramite file apparentemente innocui come i pdf.
«Per chi non è addetto ai lavori, questi documenti appaiono sicuri e affidabili - continua Ballerini - eppure possono essere il punto di lancio per codici maligni per esempio. Limpatto e il danno non sono subito visibili e questo non fa che peggiorare la situazione. Specialmente in Italia, dove le imprese sono per lo più di piccole e medie dimensioni e laggiornamento è affidato a una persona che, svolgendo più attività contemporaneamente, lascia laggiornamento come ultima operazione della giornata, quando non se ne dimentica». La vulnerabilità è un problema per piccole e grandi aziende, specialmente se quella grande appartiene al settore finanziario, farmaceutico, chimico o militare. Questi tipi di aziende, infatti, devono rispettare alti standard di sicurezza e conformità alle leggi e, al tempo stesso, il loro sistema It deve sempre essere disponibile. «In organizzazioni dove il livello massimo di indisponibilità va dai 5 ai 50 minuti lanno, la fase di test di nuovo hardware o software è importante e indispensabile. Al tempo stesso è proprio questa la fase più delicata perché il sistema It è più soggetto agli attacchi alle vulnerabilità». Come difendersi? Ibm Security Solutions comprende un vasto portafoglio di soluzioni hardware e software, servizi professionali e gestiti che coprono tutta la gamma dei rischi informatici e di sicurezza aziendale, tra i quali quelli relativi alle persone, alle identità, ai dati e alle informazioni, alle applicazioni e ai processi, alle reti, ai server ed endpoint e alle infrastrutture fisiche. Ogni soluzione viene adattata alle singole esigenze e alle dimensioni dellimpresa, grazie allalto livello di scalabilità e flessibilità.
- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.
