Sicurezza : dal buonsenso alla intelligenza artificiale

Postato il

pablo (21).png

Una email aperta inavvertitamente e il ransomware che contagia tutta la rete, o una sua porzione; un dipendente licenziato o che semplicemente abbandona l’azienda portandosi via i dati dei clienti. Un computer dimenticato sul treno privo di password, o ancora meglio uno smartphone abbandonato e sottratto.

Sono questi i livelli di minaccia percepiti all’interno di un’azienda? Capite bene che se questa è la percezione di pericolo bastano pochi ritocchi al modello base antivirus+ firewall.

Questo approccio semplificato, aiuta a rendere chiaro quanto è lontana la sicurezza al comun denominatore con la partita che si sta giocando nel mondo della cyber security. Intelligenza artificiale, machine Learning etc.

Alzi la mano chi conosce gli zero days exploits? In una sala di ‘resellers’ forse la metà della sala alzerebbe la mano. Eppure è questa la minaccia più complessa con cui si ha a che fare da lungo tempo.

Sono convinto che in materia di sicurezza introdurre un layer per volta nella nostra offerta (prodotto, punto di protezione) sia perdente. Con questo sostantivo si indica non il mancato ordine, ma l’incapacità di ‘vincere’ il cliente, e di ‘stare fuori’ dai suoi processi produttivi.

Anni fa ogni azienda di canale coniugava nelle valutazioni sul proprio destino, la parola magica servizi. E in effetti, sono proprio i servizi che oggi tengono in attivo i bilanci  della gran parte dei circa 7 mila players di canale del mondo dell’IT in Italia. Ma la parola magica del prossimo futuro dovrà essere ‘consulenza’.

pablo-20

Il moloch del cambiamento che ha già travolto la forza vendita (i tuttologi,  diventano esperti di relazione) e ancora di più il marketing (se non sei sui social non esisti) investono ancora di più il mondo degli MSP.

Il 2017 è l’anno dell’Intelligenza Artificiale dicono tutti gli Istituti di Ricerca e Analisi. A onor del vero lo si diceva anche nel 2016 ma la strada è tracciata. La elevata capacità di analisi consentirà innanzi tutto, in materia di sicurezza, di elevare la capacità di identificare vulnerabilità, creare patch, prima che su questa vulnerabilità vengano sviluppati malware venduti sul mercato nero.

Anni fa, ma ahimè molti, il modo più sicuro per ‘conquistare’ il cliente era quello di far’ girare’ un antivirus sulle sue macchine. Se privo di protezione con molta probabilità il cliente aveva alcuni virus al proprio interno, magari dormienti, e il gioco era fatto.

Tempi della preistoria ormai ma la strada resta la stessa. Dimostrare al cliente sul campo, into the wild, l’efficacia delle proprie conoscenze. In verità una difesa basata su antivirus e firewall è poco più di un paletto messo davanti alla porta della propria azienda. La posta elettronica e il web sono grandi protagonisti, alla pari dei social. Gli antivirus con i ransomware hanno segnato la definitiva resa dell’idea iniziale della protezione dovuta al controllo dei pacchetti in entrata.

La rete va esaminata nei suoi comportamenti, il patching deve essere effettuato quello sì con zero days. Le informazioni, i dati aziendali vanno classificati. Le policy adeguate ai processi produttivi.

La scelta del Cloud con la offerta di expertise collegata sembra ineludibile.

Per il MSP se proprio il mestiere del Dottore non fa parte del suo DNA, il dovere di fare check costanti alla vita dei dati della propria azienda cliente è un dovere : un servizio primario da elargire.

Di quale soluzione di sicurezza si parla se non si conoscono non solo i mal di pancia, ma lo stato di salute complessiva delle reti a noi affidate?

A quel punto letta e dimostrata l’efficacia dell’intelligenza artificiale applicata al mondo della piccola impresa, si saprà valorizzare il proprio ruolo nell’IT di domani.

viaroma-facing    Giovanni Zanasca

Solarwinds MSP Italian Blog contributor

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...