Le applicazioni fanno girare il mondo. Tutte le aziende dipendono dal software per erogare i propri servizi. Il 30% delle aziende enterprise ha 201 applicazioni in azienda. 500 app sono usate dal 31% delle aziende.

Facile intuire che rendere sicuro, veloce e sempre disponibile l’accesso alle applicazioni aziendali in rete è di cruciale importanza per il business di qualsiasi azienda, e questo è il campo di applicazione di F5 Networks, multinazionale con sedi in 32 paesi che detiene una quota del 49% nel mercato dell’application delivery control.

Secondo Maurizio Desiderio,Country Manager di F5 Networks per Italia e Malta, le aziende non stanno investendo adeguatamente per proteggere le proprie applicazioni. “Il 90% dei budget di sicurezza viene speso nella difesa del perimetro aziendale, fattore sì importante, ma che è il bersaglio solo del 25% degli attacchi informatici portati alle aziende”.

Oggi il dipendente in mobilità lavora su mail, Office 365, SharePoint, Salesforce, Dropbox, WebEx e molte altre applicazioni in cloud che non toccano il perimetro aziendale. Il “fortino” creato dagli IT manager non serve a gran ché in questi casi.

Per indagare la situazione della sicurezza tra le aziende italiane, F5 Networks ha collaborato con AIPSI, Associazione Italiana dei Professionisti della Sicurezza Informatica e chapter italiano di ISSA (Information Systems Security Association International alla stesura di un Osservatorio sugli attacchi digitali in Italia.

La sicurezza nelle aziende italiane

Secondo il rapporto, il 37% delle aziende italiane ha rilevato compromissioni derivanti da attacchi informatici nell’ultimo anno ma, ammette il Presidente di AIPSI Marco Bozzetti, molte aziende potrebbero semplicemente non essersi ancora accorte dell’attacco.

Gli attacchi sono concentrati sulle aziende più grandi, che in Italia sono ben poche (solo 3.600 aziende hanno più di 250 dipendenti). Le maggiori vulnerabilità sfruttate sono quelle degli applicativi, e quelle delle persone (il fattore umano, considerato da molti l’anelo più debole della catena di sicurezza). Le ultime sei edizioni del rapporto vedono in testa lo stesso tipo di attacchi: DoS, furto di dispositivi, social engineering e malware. Tra le maggiori preoccupazioni dei professionisti che hanno risposto al sondaggio, troviamo malware, phishing, social engineering, ransomware e le vulnerabilità del software.

Tra le motivazioni degli attaccanti, la frode e il tornaconto economico da ricatto ed estorsione sono saliti al primo posto, seguiti solo a distanza dall’hacktivismo e dal vandalismo.

Persino tra i rispondenti professionisti della sicurezza che hanno risposto al sondaggio, l’utilizzo di strumenti specifici per la sicurezza aziendale è molto basso, con il firewall/reverse proxy come unico strumento largamente impiegato da più del 60% delle aziende.

L’excecutive summary del rapporto è disponibile sul sito di AIPSI.

Le proposte di F5 Networks

Per Paolo Arcagni, System Engineer Manager Italy & Malta F5 Networks, “il furto delle credenziali dell’utente è ancora la strada più facile e sicura per accedere ai dati gestiti dalle applicazioni aziendali, ma non riceve la dovuta attenzione da parte delle aziende”.

Per proteggere l’identità dell’utente, è necessario controllare la posizione geografica dell’utente (location), il tipo di dispositivo da cui si collega e il suo stato di “salute” informatica (il sistema è aggiornato, è stato compromesso da jailbreak o malware, è presente un antivirus aggiornato…), e solo infine le sue credenziali di accesso.

Per le applicazioni in cloud, l’autenticazione non deve essere lasciata all’application provider (Microsoft, Dropbox…), ma garantita dall’azienda che gestisce questo utente. L’operazione è abbastanza facile, demandando l’autenticazione ai sistemi aziendali interni.

Dopo le credenziali, è necessario occuparsi di proteggere le applicazioni, operazione che è un po’ più complicata. È necessario mettere in campo diversi livelli di protezione:

  • Network firewall
  • Web application firewall
  • Identity and access control
  • SSL inspection
  • DNS security
  • Web fraud protection

F5 ha strumenti che offrono protezione in tutti questi aspetti e che sono disponibili sul proprio hardware, come software e come appliance virtuali.

Il pezzo forte forte della catena è l’Application Security Manager di F5, che protegge le applicazioni dalle vulnerabilità note e non note, analizzando per esempio i moduli alla ricerca di vulnerabilità verso attacchi di tipo SQL injection.

L’approccio di F5 è quello di avvicinarsi il più possibile alle applicazioni e proteggere ogni livello dello stack OSI. In un periodo in cui si investe molto nell’hybrid cloud, è importante che le protezioni siano le stesse sul data center aziendale e nelle applicazioni che girano nel cloud. I cloud provider garantiscono la sicurezza da level 0 a level 3 di OSI. F5 si propone di proteggere tutti gli altri livelli.

Ovviamente, ogni strumento di sicurezza perde gran parte della propria efficacia se non viene gestito da personale competente e che si mantiene costantemente aggiornato, ma non tutte le aziende possono avere a disposizione uno staff di IT Security dedicato con queste caratteristiche. Per questo, da due anni a questa parte F5 ha investito per creare Silverline, un servizio di application delivery orientato alla sicurezza, gestito ed erogato “As a Service”.