Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Security e altri requisiti dell’Ucc: il punto di vista di Zimbra

pittogramma Zerouno

Security e altri requisiti dell’Ucc: il punto di vista di Zimbra

26 Feb 2015

di Riccardo Cervelli

Olivier Thierry, Cmo del vendor americano di soluzioni open source per la comunicazione e la collaborazione, spiega i vantaggi dei software a sorgente aperto per la sicurezza e la privacy. Alle aziende con problemi di compliance regionali consiglia il ricorso a servizi cloud pubblici o privati locali.

Sicurezza, semplicità d’uso, cloud e mobile enablement sono quattro dei principali criteri utilizzati nella scelta di una soluzione di Unified Communications and Collaboration. Tra chi sostiene di soddisfare questi requisiti c’è Zimbra, il vendor di un’omonima suite open source per la gestione dell’email, della messaggistica istantanea e del lavoro di gruppo disponibile sia sotto forma di distribuzione commerciale sia in versione community gratuita.

Olivier Thierry, Cmo, Zimbra

A Olivier Thierry, Cmo di Zimbra, ZeroUno ha chiesto quali siano, secondo lui, i requisiti che una soluzione Ucc dovrebbe avere. “Quanto alla sicurezza – esordisce Thierry – sono quattro le aree che vanno considerate: privacy dei dati, crittografia, compliance e gestione dell’identità. La violazione della privacy è considerata un problema enorme, come ha dimostrato l’attacco subito da Sony [furto di email e informazioni personali di impiegati e delle loro famiglie, progetti e altri dati dell’azienda, attuato da un gruppo di hacker che chiedeva come riscatto il ritiro di un film ritenuto offensivo per il leader nordcoreano Kim Jong-un, ndr]. Altri fatti recenti [come la diffusione di contenuti confidenziali, ndr] hanno incrementato l’importanza della crittografia. L’aumento di normative sulla privacy di dati in settori quali la sanità o la finanza impone un’attenzione crescente alla compliance. Infine, la gestione delle identità. Il phishing è ancora un’attività preminente da parte degli hacker e quindi è necessario essere in grado identificare con precisione da chi effettivamente provengono le email”. Secondo Thierry una soluzione open source è in grado di garantire una maggiore sicurezza rispetto a una closed-source: “Un caso scuola è la vulnerabilità Heartbleed [un bug che ha interessato il protocollo OpenSsl, ndr]. Gli oltre 70mila membri della nostra community sono stati in grado di sviluppare una patch, applicarla e verificarne l’efficacia nel giro di poche ore invece che di giorni”.
Quali sono altri vantaggi che le soluzioni Ucc dovrebbero offrire? “Oltre alla privacy, alla security e alla compliance – risponde Thierry – un altro driver è la capacità di rispondere agli attuali business need, come il supporto alla mobility”. Un’altra richiesta che emerge dalle aziende è la possibilità di scegliere fra implementazione on-premises e cloud. A proposito di quest’ultimo modello, Thierry sostiene che “un unico cloud mondiale può non garantire la compliance alle normative sulla privacy diffuse nell’area Emea. Un esempio è quello in cui i dati di un’azienda italiana sono elaborati dai suoi server localmente, ma sono ospitati in una nazione, come gli Stati Uniti, dove vigono leggi sulla sicurezza completamente differenti. Laddove esistono queste problematiche, ritengo sia meglio che a servire le aziende di una determinata area geografica siano cloud privati o pubblici implementati nella stessa”.

Riccardo Cervelli
Giornalista

57 anni, giornalista freelance divulgatore tecnico-scientifico, nell’ambito dell’Ict tratta soprattutto di temi legati alle infrastrutture (server, storage, networking), ai sistemi operativi commerciali e open source, alla cybersecurity e alla Unified Communications and Collaboration e all’Internet of Things.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

LinkedIn

Twitter

Whatsapp

Facebook

Link

Articolo 1 di 2