Luca Collacciani, Sales Manager di Akamai, spiega perchè, in un sistema cloud, non si tratta di due estremi tra cui scegliere ma di due facce della stessa medaglia
Affidabilità e performance sono diventati fattori talmente critici per il successo di un’azienda che conciliare le aspettative degli utenti con misure di sicurezza adeguate è un’impresa tutt’altro che semplice. E i criminali informatici non rimangono certo a guardare: ogni anno, le minacce crescono esponenzialmente e, a meno che non vengano adottate misure realmente efficaci, questa cifra è destinata a crescere. E’ possibile dotarsi di una infrastruttura di sicurezza che metta le web properties al riparo da attacchi malevoli, senza compromettere le performance del sito? Luca Collacciani, Sales Manager di Akamai Technologies, ci aiuta a rispondere a questa domanda.
Col tempo, la natura distribuita, la portata e la frequenza degli attacchi sono aumentate in modo massiccio e, ad oggi, gli attacchi DDoS e SQL injections costituiscono più del 50% delle minacce informatiche, stando a quanto rivela l’ultimo report Imperva, l’Hacker Intelligence Initiative. Nonostante sia una delle pratiche più comuni, la saturazione della banda di un server per rendere un sito inaccessibile è soltanto la punta dell’iceberg. Il traffico di informazioni personali riservate, l’attacco a siti e database per carpire segreti di stato o aziendali, il furto di intellectual property sono altrettanto all’ordine del giorno.
Sebbene budget e risorse siano limitati, i professionisti della sicurezza ritengono sia necessario dedicare più tempo e denaro alla protezione dei loro web asset. Più un’infrastruttura di security diventa complessa, più aumenta l’impatto diretto sulla performance e dunque sull’efficienza operativa, con possibili ripercussioni sul profitto dell’azienda.
Indipendentemente dalla soluzione installata sul perimetro del network, è bene ricordare che, nella maggior parte dei casi, non è possibile stare al passo con la velocità alla quale stanno crescendo le minacce in termini di dimensioni, complessità e frequenza. Alcune aziende ricorrono a servizi quali la normalizzazione del traffico (scrubbing) e il re-routing, che vanno però a compromettere le performance nel momento in cui il traffico aumenta. Proprio per questo motivo, alcune organizzazioni scelgono di attivare questi servizi soltanto quando hanno la certezza di essere sotto attacco (cioè quando – forse – è ormai troppo tardi)!
In ambito security, non ci sono armi infallibili: le infrastrutture devono essere in grado di monitorare attacchi massicci per scala e distribuzione e saper affrontare le sfide in modo dinamico. Modificare un’architettura di security obsoleta è un’operazione necessaria e, ad oggi, i servizi cloud based rappresentano la risposta migliore alle minacce distribuite: pur mantenendo l’esperienza dell’utente ai massimi livelli, questi sistemi riescono a scalare in maniera dinamica, sopprimendo così attacchi capaci di mutare di minuto in minuto.
Nonostante gli evidenti vantaggi, la transazione a un sistema di sicurezza basato sul cloud non è delle più semplici, soprattutto dal punto di vista psicologico. Eppure, ad oggi, è virtualmente impossibile per qualunque impresa – tranne, forse, per le più grandi – dotarsi di misure di sicurezza in-house capaci di tenere a bada attacchi sempre più estesi. Al contrario, una soluzione cloud possiede tutte le carte in regola per reagire efficacemente contro i criminali informatici. Il braccio di ferro tra sicurezza e performance non ha dunque ragione di essere: non si tratta di due estremi tra cui scegliere, ma piuttosto di due facce della stessa medaglia.