Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Symantec punta alla gestione (sicura) dell’informazione

pittogramma Zerouno

Symantec punta alla gestione (sicura) dell’informazione

28 Feb 2008

di Rinaldo Marcandalli

Identificare e gestire il rischio it oggi che l’informazione di business è sempre più legata all’it. Questo, in sintesi, il core business di Symantec delineato da Enrique Salem (nella foto) che spiega a ZeroUno come la società sia in grado di garantire agli utenti una protezione globale di infrastrutture, informazione, interazione

Al Symantec Vision Technology Roadshow, evento aziendale guidato personalmente da Enrique Salem, group president, worldwide sales and marketing di Symantec, ZeroUno ha intervistato il manager per analizzare, innanzitutto, il core business dell’azienda.
“Con l’informazione di business sempre più fondata sull’It”, esordisce Salem, “il nostro core business sta nell’identificare e gestire il rischio It. Ci proponiamo come l’infrastruttura storage, management e sicurezza delle applicazioni di nuova generazione. Per aziende che vanno esternalizzando i loro centri dati, o in transizione verso un modello di interconnessione complessa come Web 2.0, Symantec offre di farsi carico delle Managed Operation (Mo)”. Facendo poi un’analisi di questa transizione, Salem dice che il mercato oggi ancora “on premise” (cioé i software sono installati direttamente presso le sedi aziendali) per il 90% dei casi anche se già un 25% gestisce le Mo con terze parti. “Per una gestione off premise ci attendiamo una crescita al 30% in tre anni, almeno sulle applicazioni amministrative”, dice Salem.
Il manager ipotizza anche velocità di migrazione diverse per applicazioni ed industry: “early adopter nel Finance, lenta la Pa, Telco assai più spedite rispetto ad un lento passato proprietario, ora che devono aprirsi all’Ip, pungolati dalla commoditizzazione di servizi tradizionali”. In relazione alla copertura del rischio It attraverso le Mo, Symantec decompone il rischio It, da identificare e gestire, su 4 dimensioni (disponibilità, sicurezza, conformità e performance), dove le Mo rappresentano lo stadio finale di un processo di mitigazione del rischio It. “Del resto, il rischio It non si traduce solo in un rischio per l’infrastruttura”, precisa Salem. “Un’infrastruttura sicura e disponibile di per sé non rende sicura e disponibile l’informazione; e oggi il rischio legato all’nformazione è fra le 5 principali priorità per i Cio”.
Symantec si fa carico di proteggere infrastruttura e informazione a livello dispositivo terminale (end point), database o perimetro (firewall). Ma c’è anche il rischio interazione: se un cliente o un utente aziendale si collega, come sapere che è chi dice di essere, e con quali regole farlo operare (Identity Management)?
Symantec punta a proteggere tutti questi aspetti: l’infrastruttura, l’informazione e l’interazione.
“Agnostici come siamo nei confronti delle piattaforme più eterogenee (Windows, Solaris, Linux, ecc.), siamo probabilmente i soli capaci di proteggere l’informazione a tutti e tre i livelli”, afferma Salem. “Il controllo del rischio informativo end point controlla l’accesso al contenuto informativo degli asset; come database, ai vari Oracle, Db2 o Sql Server offriamo una tecnologia innovativa per monitorare e registrare chi vi accede. A livello di firewall, possiamo scoprire l’informazione erroneamente uscita dai perimetri aziendali. Oggi le aziende hanno tutto un ecosistema di vendor specializzati nella sicurezza, ma Symantec è tra i pochissimi con capacità di scala in grado di supportare la crescita delle imprese e, al contempo, semplificare le relazioni con le terze parti: il mercato della sicurezza, a nostro avviso, crescerà, ma passerà attraverso il consolidamento dei vendor”.
Dal punto di vista dell’approccio strategico al mercato, Salem spiega come Symantec abbia relazioni con tutti i più grandi system integrator (Global Service, Accenture, Csc, Eds ecc.) per ragggiungere i clienti Small-Medium e Large.
Per i Very Large (i Global 2000 nel mondo) la relazione è diretta, con 4500 persone impiegate nelle vendite (sempre in partnership con gli integratori). In Italia questo vale per una decina di clienti, per un 24% di fatturato diretto mentre per raggiungere la Pmi e la microimpresa (il 48% delle aziende ha meno di 5 dipendenti) l’azienda si appoggia a qualcosa come 12.000 Var.
Per quanto riguarda invece il mercato consumer, Salem spiega come siano cambiati i tempi: “Un tempo la sicurezza, in area consumer, era proteggere il Pc con strumenti come firewall e antivirus. Con l’esplosione di Internet, il focus è ora proteggere l’informazione e la persona. Quanto si fa in un sito dipende dalla fiducia e l’affidamento che l’utente ripone verso il sito stesso. Siamo quindi passati ad un più ampio concetto di sicurezza della transazione ma nel mercato consumer non si può pensare di proporre troppe soluzioni: serve un solo software che protegge sia Pc che le transazioni, ottimizza il computer e fa backup/recovery delle informazioni”. E naturalmente, Symantec offre questa soluzione: Norton 360 (con la linea di prodotti Norton, Symantec è leader nel mercato consumer mondiale; in Italia ha oltre l’80%).
Salem conclude poi con una riflessione legata al Web 2.0 e a come Symantec interviene nei casi di mushup (applicazione web in grado di includere dinamicamente contenuti provenienti da più fonti): “In un mondo Web 2.0, tutto gira nel browser. La protezione della sicurezza ne diventa parte integrante. Ai suoi fini, non interessa come vengono assemblati i componenti di un’applicazione mashup (piuttosto che come  Ria, Ajax, java script), conta sempre e solo che cosa sta cercando di fare l’applicazione. La blocchiamo se cerca di prendere informazione dal computer, sorvegliamo come usa un sito web e possiamo dire come lo usa: se una transazione è il mashup di due e una delle due è malware, lo identifichiamo”.

Rinaldo Marcandalli
Giornalista

Consulente aziendale e giornalista. 40+ anni di esperienza nello sviluppo software, laboratorio IBM e field, nelle telecomunicazioni prima e poi nelle applicazioni e nel governo del Dipartimento It. Esperienze sul campo in settori bancario, in particolare interbancario, assicurativo e pubblica amministrazione. Da 20+ anni segue prima da consulente e poi come giornalista l’evoluzione dei processi nei settori e da 10+ anni la loro trasformazione progressiva al digitale, specializzandosi nello studio della riorganizzazione agile, digitale e smart delle Aziende.

Articolo 1 di 5