Affidabilità e performance sono diventati fattori talmente critici per il successo di un’azienda che conciliare le aspettative degli utenti con misure di sicurezza adeguate è un’impresa tutt’altro che semplice. E i criminali informatici non rimangono certo a guardare. Come muoversi allora?
Luca Collacciani, sales manger di Akamai Technologies“Sebbene budget e risorse siano limitati, i professionisti della sicurezza ritengono sia necessario dedicare più tempo e denaro alla protezione dei loro web asset. Più un’infrastruttura di security diventa complessa, più aumenta l’impatto diretto sulle performance dei sistemi e dunque sull’efficienza operativa, con possibili ripercussioni sul profitto dell’azienda”, riflette Luca Collacciani, sales manager di Akamai Technologies.
“Indipendentemente dalla soluzione installata sul perimetro del network, è bene ricordare che, nella maggior parte dei casi, non è possibile stare al passo con la velocità alla quale stanno crescendo le minacce in termini di dimensioni, complessità e frequenza. Alcune aziende ricorrono a servizi quali la normalizzazione del traffico (scrubbing) e il re-routing, che vanno però a compromettere le performance nel momento in cui il traffico aumenta. Proprio per questo motivo, alcune organizzazioni scelgono di attivare questi servizi soltanto quando hanno la certezza di essere sotto attacco (cioè, quando – forse – è ormai troppo tardi!)”.
“In ambito security, non ci sono armi infallibili: le infrastrutture devono essere in grado di monitorare attacchi massicci per scala e distribuzione e saper affrontare le sfide in modo dinamico”, prosegue il manager di Akamai. “Modificare un’architettura di security obsoleta è un’operazione necessaria e, ad oggi, i servizi cloud based rappresentano la risposta migliore alle minacce distribuite: pur mantenendo l’esperienza dell’utente ai massimi livelli, questi sistemi riescono a scalare in maniera dinamica, sopprimendo così attacchi capaci di mutare di minuto in minuto”.
Nonostante vantaggi come quelli appena descritti, la transazione a un sistema di sicurezza basato sul cloud non è delle più semplici, soprattutto dal punto di vista psicologico. “Eppure, ad oggi, è virtualmente impossibile per qualunque impresa – tranne, forse, per le più grandi – dotarsi di misure di sicurezza in-house capaci di tenere a bada attacchi sempre più estesi. Al contrario, una soluzione cloud possiede tutte le carte in regola per reagire efficacemente contro i criminali informatici”, conclude Collacciani. “Il braccio di ferro tra sicurezza e performance non ha dunque ragione di essere: non si tratta di due estremi tra cui scegliere, ma piuttosto di due facce della stessa medaglia”.
