La sicurezza che non ti ho mai detto



L'informatica moderna ha dato un forte impulso tecnologico in ogni campo d'impiego, dal commercio all'industria, dal credito alla medicina. Il cambiamento è radicale e lo si percepisce anche dalle piccole operazioni quotidiane dove, consapevolmente o no, ci relazioniamo con la dematerializzazione digitale, che ci avvolge e che ci rende incredibilmente efficienti.

Nel tempo ci si accorge che tutto questo può avere un prezzo importante, forse nascosto inizialmente, ma che può emergere, come è emerso di questi tempi e che possiamo descrivere come un sentimento comune di insicurezza globale. Non sentiamo parlare ogni giorno di incidenti, di rischi, di vulnerabilità, di sottrazione di dati, di normative da rispettare? C’è oggi maggiore consapevolezza, che sfocia in alcuni momenti o situazioni in preoccupazioni, sul fatto che inadeguatezze infrastrutturali e tecnologiche possono mettere in serio pericolo istituzioni, organizzazioni e persone.

È in questo contesto che aziende e organizzazioni sono sempre più alla ricerca di soluzioni tecnologiche innovative e di rilevanza, con una certa attenzione ai costi necessari per la loro acquisizione, ma sottovalutando a volte gli aspetti di integrazione e di gestione della soluzione. E sono proprio questi aspetti che molto spesso influiscono sui costi e non fanno più quadrare i conti iniziali.

La necessità di fare investimenti anche importanti, ma capaci di dare un ritorno tangibile, diventa sempre più un’esigenza difficile da soddisfare: ci si vorrebbe affidare a una soluzione di sicurezza ampia, solida, efficiente, capace di essere adeguata nel tempo e di evolvere nell’interazione con nuove tecnologie emergenti. Ma esiste una soluzione di questo tipo?

Un pò dimenticata, o forse non considerata a dovere, è la sicurezza fornita dalla piattaforma mainframe che è stata, è tuttora, e molto probabilmente sarà ancora, quella soluzione tanto ricercata. Non occorre molto per scoprire quanti e quali funzionalità di sicurezza siano presenti da tempo sui sistemi Z, i mainframe di IBM; seguendo una continua evoluzione tecnologica, forse un poco più lenta rispetto ad altre piattaforme più recenti, tali funzionalità continuano a essere incomparabili in termini di qualità ed efficienza.

Il sistema Z nasce in sicurezza già dalla progettazione - "by design" come diciamo tra addetti ai lavori - presentando capacità intrinseche di salvaguardia dei dati, di governo degli accessi, di tecniche d'autenticazione, di controllo e allarmistica, di crittografia con gestione delle chiavi crittografiche e dei certificati digitali. Non esiste nel panorama informatico un altro sistema capace di concentrare le varie componenti di un puzzle complesso come quello della sicurezza.

Le attuali sfide, e le conseguenti esigenze del mercato anche rispetto ai temi della “ Data Protection”, forniscono oggi l'occasione per rispolverare e approfondire il mondo della sicurezza del mainframe. A partire dalla capacità nativa di protezione dei dati in termini di accesso, grazie al Security Server RACF. Tale capacità è rafforzata da una encryption “pervasiva”, in grado cioè di essere applicata ad ogni stadio in cui si trova il dato, ed è supportata da una potenza elaborativa ineguagliabile e sempre più performante, tale da rendere l'intero processo di encryption/decryption trasparente per tutte le applicazioni e operazioni di business, ordinarie e straordinarie.

La spinta data dalle normative internazionali sulla sicurezza ha posto ulteriore enfasi rispetto ai rischi presenti nel trattamento dei dati, prendendo in seria considerazione l'importanza di addottare una tecnologia di encryption facile da implementare ed efficiente nella gestione del ciclo di vita delle chiavi di crittografia e dei certificati digitali. La PKI (Public-Key-Infrastructure), disponibile su sistema operativo z/OS, realizza un’nfrastruttura aziendale capace di soddisfare il ciclo di vita di tutte le richieste di certificati/chiavi digitali provenienti da ambienti eterogenei.

Le difficoltà di amministrare svariati repository (key-store) presenti su diversi sistemi possono essere superate con l'impiego di EKMF (Enterprise Key Management Foundation), che conferisce una centralizzazione amministrativa sicura ed efficiente applicabile sui differenti key-store.

Più in generale, si può allontanare i rischi di data-breach con un sistema gestionale e di controllo puntuale e sistemico delle attività svolte sui dati, sia a livello di sistema operativo, con la suite zSecure, sia a livello più specifico di repository/database con IBM Guardium. Il tutto orchestrato da una soluzione di Security Operation Center (SOC) leader di mercato come IBM Qradar, che si avvale di una teconogia cognitiva d'avanguardia come Watson for Cybersecurity, completata dalla soluzione IBM Resilient, per una gestione organizzata ed efficace degli incidenti di sicurezza.

Infine, da non sottovalutare, è la difesa delle credenziali, soprattutto per quegli accessi ritenuti critici o strategici, per cui risulta necessario un'autenticazione forte e certa. L'adozione della tecnologia Multi-Factor-Authentication (MFA), presente nei sistemi Z, soddisfa questo tipo di esigenza e supporta i diversi fattori di autenticazione già presenti sul mercato (i.e. RSA SecurId, Gemalto-Safenet, RADIUS, Generic OTP, IBM Touch-Token, e altri).

Con questo ventaglio di soluzioni di sicurezza, IBM system Z aiuta ogni organizzazione di tipo enterprise a sentirsi davvero più sicura.

Per approfondire il tema sicurezza vieni a Think Milano, il prossimo 11 giugno.

16 Maggio 2018

Luigi Perrone, Mainframe Security Technical Leader, IBM Italia
@PerryLuigi

Visit us on LinkedIn