SoBig, Blaster, BugBear, Netsky, Sasser. Sono soltanto i nomi più famosi, quelli dei virus epidemici che dall'anno scorso a quest'anno hanno infettato centinaia di milioni di computer, provocando danni alle aziende in tutto il pianeta per oltre dieci miliardi di dollari l'anno.  La progressione dei virus e dei worm è tale che ormai, secondo gli esperti di sicurezza informatica, se ne scoprono di nuovi al ritmo di 60 al giorno. E si profilano anche altre minacce: come gli spyware, programmi-spia che si nascondono nei computer per sorvegliarne tutte le attività, veicolati spesso da file trasmessi in P2P; o come o come lo "spim",  un tipo di spamming legato agli Instant Messaging; o ancora come il nuovo "phishing", che consiste nel creare pagine Web molto simili a quelle delle aziende legittime, grazie alle quali gli hackers attirano utenti ignari e li inducono a fornire informazioni di identità digitale o numeri di carta di credito. Questo fenomeno ha causato un costo per le banche e le società di carte di credito per 1,2 miliardi di dollari nel 2003, secondo i dati di Gartner. "E' una minaccia sia per le aziende, sia per i consumatori" osserva Tim Pickard, direttore del markeging strategico di Rsa Security, azienda leader nella protezione delle identità digitali. "Secondo un'indagine di Winmark Research, il 57 per cento dei consumatori ritiene che la responsabilità della protezione dei dati personali spetti alle aziende e ai siti Web. Se questa fiducia viene messa in questione, a causa di attacchi alla sicurezza, le ripercussioni potrebbero essere molto negative per la diffusuione dell''e.commerce e dell'home banking".

Nell'ultimo studio intitolato "Western European Security Software 2004", pubblicato ai primi di aprile, Idc avverte: "Nonostante l'incertezza economica e lo scetticismo verso i nuovi investimenti, la spesa per la sicurezza nell'IT è considerata necessaria e strategica per le imprese europee e sta aumentando considerevolmente". Come risultato, il mercato dei software per la protezione informatica ha raggiunto nel 2003 un fatturato di circa 2,5 miliardi di dollari. E secondo le previsioni di Idc raggiungerà i 5 miliardi di dollari nel 2008. Come vengono adottate e integrate nei sistemi aziendali le barriere di sicurezza? Quali sono le soluzioni di punta e le nuove offerte? "Oracle ritiene che gran parte dei problemi di sicurezza siano da attribuire alla dispersione dei dati e delle informazioni, che spesso nelle aziende risiedono su hardware diversi, localizzati in diverse sedi" afferma Mario Bonzano, senior vicepresident di Oracle per il Sud Europa. "Quindi solo lavorando per una gestione centralizzata degli utenti, con il consolidamento dei dati in un numero limitato di data-base e con la gestione degli accessi su un solo repertorio, si potrà massimizzare la sicurezza e ridurre la complessità, abbattendo nello stesso tempo i costi di gestione". La piattaforma Oracle 10g protegge i dati sensibili nei data-base con funzioni di crittografia, controlla gli accessi attraverso un sistema unico di sign-on e rileva l'eventuale uso impropio dei dati, secondo una serie di parametri, mediante auditing personalizzabile. Quest'approccio è stato adottato in Italia già da diversi settori della pubblica amministrazione, della sanità, della finanza, dei media e delle telecomunicazioni. Per le Pmi, invece, Siemens Business Services propone un'offerta a strati, basata su tre aree: la consulenza (per valutare la vulnerabilità del sistema, quantificare i rischi e definire la politica di sicurezza), la sicurezza infrastrutturale (per la gestione, il controllo e il monitoraggio dell'intera infrastruttura aziendale), e la sicurezza applicativa (per la protezione sul Web, la gestione delle identità e degli accessi aziendali con sistemi robusti come la smart-card). Anche secondo HP la sicurezza informatica rappresenta un percorso evolutivo: "La protezione del perimetro esterno dell'azienda con firewall e sistemi di Intrusion Detection  non è sufficiente a garantire livelli di sicurezza adeguati" osserva Francesco Vecchione, business manager Security Solutions di HP Italia. "Una gestione efficiente della sicurezza deve prevedere un'organizzazione che consenta di monitorare, con procedure precise, tutti i livelli: reti, sistemi e applicazioni".  Sap, società leader per le soluzioni software in ambito business, con 22 mila e 600 clienti in 120 paesi, ha integrato e rafforzato le procedure relative alla sicurezza nelle sue piattaforme più note, Sap NetWeaver e MySap Business Suite. E alla conferenza annuale Sapphire 2004, che si è tenuta a metà maggio a New Orleans, ha presentato le "Defense and Security Solutions", piattaforme ultrasicure per la mobilità, destinate alla gestione di forze di polizia, militari e di apparati di sicurezza. Per la gestione integrata e autonoma della sicurezza nelle aziende medio grandi, il 1 giugno è stata lanciata  da NetIQ, società della Silicon Valley con 60 mila clienti e 300 partner a livello mondiale, la suite Security Management per i sistemi Windows, Unix e Linux. Se  applicata a un'azienda di medie dimensioni, con 15 server, compresa l'installazione e l'assistenza, può costare intorno ai 25 mila euro. Mentre a livello utenti, Acer propone nuove protezioni già incorporate nell'hardware dei desktop professionali Veriton: un allarme anti-intrusione, più il Pc Healt Monitoring per il controllo dei programmi applicativi, un pulsante di ripristino per il recovery in caso di blocco o perdita dati e l'UsbLock, che blocca o sblocca anche via Lan le porte Usb, per prevenire le copie non autorizzate dei dati.

Chiara Sottocorona

La nuova piattaforma Java 2 Rencontres Europeennes et Méditerraneennes des Start UP Le cyberespace à mesure de femme Lo sviluppo dei mercati basati sullla società della conoscenza Il motore semantico "Semplificazione, integrazione, flessibilità e sicurezza" Wi-fi a rischio TV mobile Sicurezza minacce e difese Robotica al Laas - Toulouse Don Tapscott Nanotecnologie a Como Albi : la luce dellâ citta La Sagrada Familia Auto-communicanti Quaero Babelotp Exalead1