Il modello del castello

Il modello ideale di sicurezza informatica è stato concepito cinquecento anni fa.

In occasione dell’approssimarsi del Cloud Expo in programma dall’11 al 14 giugno presso il Javits Center di New York, Kevin Nikkhoo ha scritto su Cloud Computing Journal un articolo sul futuro delle configurazioni di sicurezza e del ruolo del cloud in questo processo, leggero e quasi divertente fino a che non si riflette sulle sue parole e si comincia a considerarne seriamente l’impatto su una infrastruttura IT.

Ne citiamo un punto centrale:

Per guardare al futuro delle configurazioni di sicurezza, dobbiamo tornare indietro di cinquecento anni nella storia per trovare un modello che funzionava a meraviglia… e lo fa ancora oggi: il castello, che in termini di strategie di sicurezza potremmo definire un modello di prevenzione a strati. […] Al centro stava il re (con i suoi tesori più preziosi), difeso dalle guardie di élite. […] Più all’esterno vi sono le mura del castello. In effetti, alcuni dei maggiori castelli medievali possedevano un muro interno ad assicurare che una eventuale breccia del perimetro sarebbe stata compensata da una forte linea di difesa successiva. […] Fuori dalle mura esterne si trova tipicamente un fossato. […] E, nel mondo medievale, la protezione si estendeva oltre il castello. Miglia e miglia di terreno circostante erano presidiate da vassalli fedeli.

Livelli multipli di difesa, quelli che provvedevano alla sicurezza del castello medievale e costituiscono tuttora la migliore strategia possibile per proteggere un moderno ambiente IT.

Quanto all’obiezione prevedibile – il numero di castelli caduti nelle mani degli invasori nonostante tutti gli strati di difesa a disposizione – la risposta di Nikkhoo è ugualmente prevedibile, ma forse non proprio ovvia per tanti responsabili di rete e amministratori di sistema: il livello risultante di sicurezza è quello dell’anello più debole della catena. Riassume l’autore:

Non esiste il sistema perfetto, ma se non siamo vigilanti su ogni lato, perfino la difesa più stratificata diventa vulnerabile.

Il cloud arriva a questo punto come soluzione di grande interesse perché capace di ridurre in modo significativo i costi associati a una strategia complessa di difesa del “castello”.

Se passa attraverso il cloud, la sicurezza è più certa di riuscire a tenere d’occhio ogni angolo e anfratto del castello. E, termina la metafora, diventa più facile regnare con libertà e saggezza.

La conclusione di Nikkhoo è che non bisognerebbe immaginarsi il cloud come massa di vapore che rovina giornate soleggiate, ma complesso di livelli che possono aiutare a supportare e condurre una solida iniziativa di sicurezza. Una visione che ancora troppe aziende hanno bisogno di comprendere nella loro importanza.