Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Fortinet: alle aziende servono soluzioni integrate e un approccio globale alla sicurezza

pittogramma Zerouno

Intervista

Fortinet: alle aziende servono soluzioni integrate e un approccio globale alla sicurezza

16 Apr 2018

di Valentina Bucci

Per essere compliant al GDPR e rispondere alle sfide della sicurezza informatica, le aziende devono lavorare per migliorare l’integrazione delle proprie soluzioni di security e adottare un approccio globale, che affronti tutte le complessità del tema, anche quelle di carattere culturale e di processo

Per rispondere alle sfide in ambito sicurezza informatica e mirare alla compliance sul fronte GDPR, le aziende devono adottare un approccio maturo, “olistico” al tema, lavorando sia sul fronte tecnologico (in particolare sull’integrazione delle soluzioni e la riduzione della complessità di gestione) sia su quello culturale e organizzativo.

Filippo Monticelli

Sr. regional director Fortinet Italia

Questo in sintesi quanto emerso dall’intervista a Filippo Monticelli, Senior Regional Director, Fortinet Italia: “Aumentano le minacce, si dissolvono i tradizionali perimetri aziendali per opera di fenomeni come Byod e IoT e accelera lo sviluppo di applicazioni che vengono rilasciate con tempi sempre più rapidi senza alcuna sicurezza by design”, dice Monticelli. Di fronte a un simile scenario secondo il manager è urgente:

  1. superare l’idea che esistano tecnologie che da sole possono risolvere le sfide in ambito GDPR e security: “Non ha senso parlare, come invece capita, di ‘soluzioni compliant al GDPR’- dice Monticelli – Non esistono prodotti ‘magici’ che da soli possano rendere un’azienda conforme alla normativa”; il GDPR, nato per proteggere specificatamente i dati sensibili, chiede infatti alle imprese di orientarsi verso quell’approccio alla sicurezza più maturo, “olistico”, risk based necessario per proteggere in generale tutti gli asset e i sistemi IT, un approccio che richiede sforzi anche sul fronte dei processi, dell’organizzazione e della cultura aziendale;
  2. sul piano tecnologico, aumentare l’integrazione per ridurre la complessità di gestione. “Accade spesso – spiega Monticelli – che i responsabili della security si trovino a lavorare con tante componenti verticali diverse [di vendor differenti – ndr], magari valide, ma non veramente integrate tra loro. La complessità di gestione di queste componenti è andata crescendo negli ultimi anni sollevando forti criticità per l’IT”. Come spiega il manager gestire tante soluzioni diverse, seppur ottime ciascuna nel proprio campo, aumenta le difficoltà sul piano dello sviluppo degli skill e del know how necessari al loro corretto utilizzo e “generalmente porta le imprese a sotto-utilizzare i sistemi implementati riducendo l’efficacia che potenzialmente potrebbero esprimere”. Secondo Monticelli si tratta di un elemento di riflessione che spesso viene trascurato anche nelle grandi aziende.

Serve dunque un framework di gestione unico dove tutte le tecnologie (endpoint, rete, applicazioni, data center, cloud ecc.) dialoghino tra loro portando vantaggi sul piano del monitoraggio della rete, della rapidità di individuazione delle minacce, della capacità di remediation. È la filosofia che sottende al Security Fabric, architettura Fortinet che fa proprio questo principio di integrazione, e che presto sarà arricchita dalle funzionalità che verranno rilasciate con la nuova versione 6.0 di FortiOS, il sistema operativo di sicurezza integrato nella Fabric. Tra queste funzionalità, Monticelli ricorda il Security Rating Service che agevola le imprese nel percorso verso il GDPR consentendo loro di implementare regole per auditing personalizzati sugli ambienti di rete, realizzare report normativi e di conformità specifici, effettuare benchmark per confrontare il proprio stato dell’arte con quello di altre realtà dello stesso settore.

Valentina Bucci
Giornalista

Giornalista pubblicista, per ZeroUno scrive dei cambiamenti che la digitalizzazione sta imponendo alle imprese sul piano tecnologico, organizzativo, culturale e segue in particolare i temi: Sicurezza Informatica, Smart Working, Collaboration, Big data, Iot. Master in Giornalismo e comunicazione istituzionale della scienza (Università di Ferrara), laurea specialistica in Culture Moderne Comparate (Università di Bergamo).

Argomenti trattati

Personaggi

Filippo Monticelli

Approfondimenti

C
Compliance
D
data security
G
GDPR

Articolo 1 di 4