Che cosa hanno in comune aziende come Sony, Citygroup, Google, il
Fondo Monetario Internazionale e il Senato degli Stati Uniti?
"Negli ultimi anni hanno subito violazioni di dati sensibili
che possono non solo costare denaro, reputazione e fiducia da parte
dei clienti, ma anche implicazioni legali e, a volte, compromettere
la sicurezza nazionale”. Ad affermarlo Umberto Bertelli, managing
director per l’area del Mediterraneo di Ciena, che fa il punto su
un fenomeno in pericolosa ascesa e spiega come difendersi.
“La tutela delle informazioni riservate non è mai stata una
tematica così tanto importante come lo è diventata oggi-
sottolinea – Questa non è una sorpresa e le aziende stanno facendo
di tutto per proteggere le informazioni salvate nei loro data
center da accessi non autorizzati. Tuttavia, i dati sensibili
vengono sempre più distribuiti attraverso le reti (tramite Vpn,
grid computing e virtualizzazione) i problemi relativi alla
sicurezza della rete si sono moltiplicati e lo stesso livello di
attenzione deve essere applicato ai dati in movimento. Un approccio
completo alla sicurezza dovrebbe includere tre elementi chiave:
sicurezza del server, crittografia at-rest e crittografia in-flight
. Proteggere le informazioni in un ambiente virtualizzato mentre si
utilizza una rete non protetta è un po’ come chiudere tutte le
finestre di casa lasciando la porta aperta”.
E proprio per garantite la sicurezza dei dati in caso di
visulizzazioni non autorizzate durante l’attraversamento della
rete, Ciena offre una suite di prodotti di trasmissione ad hoc.
Attraverso la soluzione di crittografia integrata Wire-speed viene,
ad esempio, resa possibile un’erogazione sicura e gestita dei
servizi, utilizzando l’algoritmo Advance Encryption Standards
(Aes256), uno dei sistemi di crittografia ammessi per la gestione
dei dati governativi degli Usa”.
“La soluzione di Ciena permette diversi approcci architettonici
utilizzando sia ring che topologie point-to-point in configurazioni
protette e non – conclude Bertelli – Tale flessibilità permette
implementazioni che riducono al minimo il numero di elementi di
rete, pur aderendo ai più elevati standard di sicurezza. Tutto
ciò è offerto su diverse piattaforme per fornire un trasporto
sicuro dei dati su reti ottiche e grazie all’utilizzo
dell’applicazione di gestione delle chiavi Network Security
Dashboard (Nsd), semplifica le operazioni a livello aziendale, la
gestione delle chiavi di crittografia e il monitoraggio delle
prestazioni, rappresentando una soluzione efficace ed efficiente
per qualsiasi applicazione".
