La potenza di elaborazione è importante per il successo di un’economia digitale: i server costituiscono l’elemento fondamentale dell’infrastruttura IT moderna e sono quindi il target primario per gli attacchi informatici.
“Oggi molta attenzione viene posta dalle aziende agli aspetti di sicurezza della rete, dei firewall, dei client e del cloud, ma ancora poca è la consapevolezza del livello di sicurezza che si può trovare in un server” racconta Gianluca Celauro, direttore area sistemi di DISC, system integrator e software house di Bergamo. “Le tecnologie di sicurezza devono essere intrinseche al server stesso da un lato e relative al processo di produzione dall’altro; in un suo progetto di espansione o aggiornamento di un data center è giusto pretendere che un vendor risponda ai requisiti posti da un mercato che non può più prescindere dalla sicurezza in nessuno degli elementi che compongono il sistema informativo aziendale” dichiara.
Però è difficile stabilire se un server è sicuro se non si sa “cosa” si sta cercando. Di fatto, il server e le sue funzionalità di protezione NON offrono informazioni adeguate per stabilire se il server è protetto o meno con sicurezza completa. La determinazione del livello di sicurezza dei server è legata soprattutto al vendor o al produttore e al modo in cui la sicurezza viene integrata nei loro processi di ideazione, progettazione e produzione. Si tratta inoltre di stabilire se la supply chain rispetta criteri di sicurezza completa.
I 6 aspetti in cui si articola la sicurezza server
Un recente whitepaper Dell EMC Sicurezza Server dalla A alla Z: una guida per Responsabili IT sottolinea l’importanza di una sicurezza server omnicomprensiva, e indica i 6 aspetti in cui questa sicurezza si articola. L’elenco, riassunto in figura 1, può essere utilizzato come guida quando si cerca di stabilire se i server sono adeguatamente sicuri.
Ma per comprendere appieno se l’infrastruttura IT è sicura, è necessario, come si diceva, valutare anche il partner IT o il vendor di server scelto.
Nel whitepaper di Dell EMC sono elencate 4 semplici domande che si possono porre al produttore dell’hardware per capirne la reale focalizzazione sulla sicurezza.
“DISC è partner Platinum di Dell EMC da parecchi anni e ci sentiamo tranquilli nel proporre ai nostri clienti tecnologie Dell EMC per il data center, dai server agli storage al networking, per come questi apparati soddisfano i requisiti di sicurezza e di potenza necessari, ma anche perché sono progettati per rispondere alle esigenze di operatività delle aziende e semplificare la vita dei reparti IT, in termini di solidità, semplicità di configurazione, livelli di automazione”.
In particolare, rispetto alla sicurezza, gli ingegneri Dell EMC hanno incorporato nei sistemi delle tecnologie innovative come protezione inscritta nel silicio; firmware con firma crittografata; monitoraggio delle intrusioni, che rileva, ad esempio, aspetti di sicurezza fisica come manomissioni dello chassis (anche in assenza di alimentazione); sistemi automatici di ripristino Bios e sistema operativo, e varie altre novità che coprono il ciclo della sicurezza, dalla protezione alla individuazione del malware e ripristino del server. “La guida messa a disposizione è un valido strumento di selezione di tecnologie server in generale, ma anche ottimo per conoscere nel dettaglio gli aspetti di sicurezza della linea server PowerEdge 14G di Dell EMC: il documento evidenzia come i server PowerEdge, potenziati dai processori Intel Xeon Scalable, abbiano la sicurezza integrata nei sistemi, non applicata dall’esterno” conclude Celauro.
Le priorità dei responsabili IT nella digital transformation e per la security
Sempre sulla sicurezza server è disponibile anche una ricerca effettuata da IDC, Il valore di una infrastruttura server sicura: lo studio si focalizza nella prima parte sulle priorità dei responsabili IT nella digital transformation e sull’analisi dei parametri su cui basano le scelte per i propri data center, mentre nella seconda, dopo il resoconto su quali aspetti di sicurezza sono ritenuti più importanti in un server dalle aziende intervistate, vengono menzionate le tecnologie di sicurezza con cui Dell EMC risponde a queste esigenze.
Nel documento è anche disponibile una tabella che riassume in modo esemplificativo quali funzionalità Dell EMC vengono utilizzate per combattere le minacce visibili in figura 2.
“Per riepilogare, se il dato oggi è la nuova vera valuta, ci vuole potenza elaborativa per sfruttarlo e tecnologia di ultima generazione per proteggerlo: la sicurezza implementata a livello server è un mattone fondamentale nella architettura della sicurezza aziendale. È importante porre ai propri fornitori le domande giuste per effettuare le scelte migliori per la propria azienda” conclude Gianluca Celauro.
Scarica il whitepaper integrale: SICUREZZA SERVER DALLA A ALLA Z: UNA GUIDA PER RESPONSABILI IT
Scarica il whitepaper IDC: IL VALORE DI UNA INFRASTRUTTURA SERVER SICURA
