Elmat, WatchGuard ed Eurosystem, insieme per la sicurezza fisica e informatica delle PMI

Nella lunga catena della sicurezza, molti sono i fattori da considerare per contrastare incursioni informatiche sempre più frequenti e insidiose. Ne abbiamo parlato con Michela Bonora, Pre Sales Security Consultant, e con Nicola Bosello, Direttore Commerciale del gruppo Eurosystem, specializzato nello sviluppo di soluzioni e servizi IT per le aziende. Tra i partner consolidati per le tecnologie di sicurezza fornite da Eurosystem, Elmat , distributore a valore aggiunto nel mondo security, e WatchGuard, punto di riferimento per la sicurezza informatica.

L’incremento dei crimini informatici, con una gamma sempre più ampia di tecniche di attacco che colpisce tutti i dispositivi connessi, ha reso necessarie soluzioni tecnologiche sempre più avanzate per la protezione della rete dei sistemi di sicurezza fisica. Michela, quali strumenti si rivelano più efficaci nel contrasto agli hacker, oggi?

Michela Bonora: La sicurezza informatica non si può più intendere come un ambito che tratta solo prodotti e comunque non esiste un unico prodotto che possa contrastare tutti i tipi di attacchi. Oggi si parla di sicurezza informatica in termini di sistema che mette in campo svariate risorse, sia a livello di tecnologie, sia di processi e procedure. Il punto di partenza è avere una buona visibilità dell’intera rete e di tutto quello che può succedere. Non devono quindi mancare gli strumenti classici: quelli per la protezione dei client (end point protection), firewall per la difesa perimetrale e controllo accessi alla rete fisica, alla rete Wi-Fi e alla rete cablata. A questi elementi è però fondamentale aggiungere strumenti di nuova generazione che si avvalgono dell’intelligenza artificiale. Questi strumenti simulano le attività dell’utente con l’obiettivo di intercettare quelle rischiose o border line che ne compromettono la sicurezza, esponendolo ad attacchi reali.

Si deve inoltre considerare che nella catena della sicurezza l’anello debole è proprio la persona. Le minacce “non umane” sono paradossalmente più facili da identificare ed eliminare fin dal loro esordio. Quelle che trovano invece origine nei comportamenti umani non sono altrettanto facili da individuare. La sicurezza si costruisce con un percorso che inizia con l’educazione e la sensibilizzazione dell’utente: è fondamentale attivare quei processi utili a renderlo consapevole dei rischi e dei danni che ne possono derivare, anche a livello economico.

Per garantire la sicurezza di rete degli impianti installati a chi vi affidate? E perché?

Michela Bonora: Prendiamo l’esempio degli impianti di IoT, dove diversi dispositivi sono collegati e consentono l’accesso alla rete. In un contesto industriale, questi dispositivi potrebbero essere macchinari e apparati produttivi connessi alla rete. Come possiamo garantirne la sicurezza? Abbiamo a disposizione strumenti all’avanguardia che utilizzano l’intelligenza artificiale e il machine learning. Una delle prerogative di questi strumenti è stare in ascolto: ascoltano il traffico e inviano segnalazioni di allarme in caso di rilevazione di comportamenti anomali.

Il primo step deve essere ovviamente conoscere e individuare con precisione quale sia il traffico lecito. Solo successivamente, sarà possibile riconoscere, e di conseguenza allarmare e bloccare, il traffico anomalo, spia di un potenziale attacco in corso.

Ci potete spiegare i vantaggi dell’autenticazione multi-fattore?

Michela Bonora: L’autenticazione multi-fattore serve a prevenire i furti di identità, attraverso più metodi di verifica. Oltre alla password sono richieste altre informazioni, come un pin o un codice fornito dal telefono tramite una app. Ci si può avvalere anche di sistemi di riconoscimento biometrico, come quelli basati sull’impronta digitale o sulle caratteristiche dell’occhio.

È un metodo aggiuntivo, ma ormai quasi necessario, perché la password, da sola, non è più sufficiente. Gli hacker dispongono di tecnologie sofisticate in grado di provare tutte le variabili di password fino a che non trovano quella giusta. Alla scaltrezza dei criminali informatici si aggiunge poi l’errore umano. Se, per fare un esempio, si utilizza la stessa password per accedere all’email personale e anche a quella aziendale, l’esito potrebbe essere il seguente: chi attacca recupera la password utilizzata per la posta elettronica personale e poi, attraverso i social network e strumenti di ingegneria sociale, che studiano i comportamenti individuali al fine di carpire informazioni utili, riesce a  collegare la persona all’azienda dove lavora. A quel punto, accedere all’email aziendale diventa facile. L’autenticazione a due fattori previene tutto questo, creando una seconda barriera che si rivela utile quando la password viene rubata. In questo modo si ovvia all’errore umano e si riducono nel contempo gli attacchi informatici.

Nicola, cosa significa per un system integrator avere come partner Elmat in qualità di distributore di fiducia per le soluzioni di sicurezza informatica WatchGuard? Quali plus riconoscete a Elmat?

Nicola Bosello: Innanzitutto, WatchGuard è un vendor perfetto per le piccole e medie imprese. Tenga presente che le PMI sono il nostro target di riferimento, oltre ad essere la tipologia di impresa più diffusa sul territorio italiano. La proposta di Elmat calza a pennello per le PMI perché soddisfa tutte le richieste relative alla sicurezza perimetrale e perché offre prodotti scalabili. Un esempio è la suite Total Security: una soluzione efficace, perché garantisce flessibilità ed è al tempo stesso totale, come suggerisce il nome. La flessibilità è una prerogativa importante in un mercato così variegato dal punto di vista merceologico come quello delle PMI.

In un partner cerchiamo sempre la fiducia nelle persone ed è proprio questo che ritroviamo in Elmat, un partner efficace e focalizzato su ciò che propone. In particolare, apprezziamo la velocità nel dare risposte; la forte presenza commerciale; le risposte efficienti. Sono questi i requisiti che cerchiamo in un partner e che rendono il processo di vendita ai clienti snello e funzionale, proprio come dovrebbe sempre essere.

Nel campo delle applicazioni, ricordate una situazione particolarmente sfidante per la tutela della rete? E come le soluzioni WatchGuard adottate abbiano “blindato” il sistema di sicurezza fisica?

Nicola Bosello: WatchGuard offre soluzioni cluster che garantiscono affidabilità di continuità operativa. Questo è un aspetto che conferisce solidità alla soluzione. Il primo caso che vorrei citare è quello di un cliente in ambito formativo, dunque una situazione che presenta una determinata complessità. In questo caso, abbiamo fornito la suite Total Security e soluzioni UTM di fascia medio/alta, abbinando gli access point WatchGuard con tutti i servizi di sicurezza annessi, per la creazione di una rete Wi-Fi che copre la vasta area dell’istituto comprensivo.

Un altro caso da citare è quello di un club calcistico di serie A, al quale abbiamo proposto sempre la suite Total Security e altri servizi annessi: abbiamo fornito una soluzione completa che ha permesso di garantire la sicurezza lungo tutto il perimetro dello stadio, un’area quindi molto estesa, per la quale si richiede anche un’alta affidabilità.

www.eurosystem.it