Symantec pone il problema dell’uso non adeguatamente corretto dei servizi Web.
Senza voler fare del sensazionalismo, Symantec, per bocca del responsabile della propria divisione consulting mondiale, Samir Kapuria, ha messo in guardia le aziende dal proliferare delle Soa (Service oriented architecture) o dei servizi in outsourcing che basano la gestione delle applicazioni business su Web.
Una cosa è il modello tradizionale di utilizzo di sistemi Erp o Crm, interni al sistema informativo aziendale, ha sostenuto: per questi c’è un modello di sicurezza ormai conclamato e assimilato. Se si comincia, però, a inserire nel giro delle informazioni un soggetto terzo, che via Web gestisce le operazioni business, allora bisogna attuare una politica di controllo differente. Cambia, insomma, il paradigma di sicurezza, per due motivi. Il Web è il primo, la partecipazione di una terza parte al fattore gestionale, è il secondo.
Kapuria ha raccontato alla stampa americana che buona parte dei clienti della Symantec Consulting stanno utilizzando servizi relativi ad applicazioni di Erp, Crm, gestione delle risorse umane. E nel 69% dei casi, si sono riscontrate vulnerabilità legate all’uso di applicazioni Web.
Un problema, questo, inasprito da fattori comportamentali, come quello che, tramite Vpn, gli utenti di questi sistemi vi possono accedere anche da computer pubblici, come quelli degli Internet café o posti negli aeroporti.
L’invito del responsabile della Symantec Global Security Consulting, quindi, è quello di stabilire con la terza parte coinvolta nella gestione delle applicazioni via Web dei criteri di diligenza nella messa in sicurezza della rete aperta.
