italian 2009 presentation about security with sophos products

1. Marco Guardigli Direttore Tecnico TomWare 17 feb 2009 - Bologna Complessità e sicurezza

2. La Complessità Nella IT la complessità è in costante aumento, e travarica le capacità degli operatori Siamo sempre più principianti nel nostro lavoro Impossibile considerare a priori tutte le possibili minacce Prima: Difese, analisi rischi Dopo: Reazioni Tempi sempre stretti

3. Lavorare è comunicare L’epoca dei firewall è ormai finita Anzichè castelli abbiamo aeroporti Multiple vie di ingresso e di uscita Dispositivi sempre più piccoli Utenti sempre più mobili Broadband a portata di tutti

4. Non più confine tra dentro e fuori Le “chiavette”, i telefoni cellulari, e le reti wifi rendono quasi impossibile discriminare il perimetro dell'azienda I sistemi di virtualizzazione locale e sistemi di accesso remoto, consentono di “bucare” agevolmente le policy di dominio e le policy dei firewall

5. Tendenze nell'uso della IT

6. Consumatori di informazioni Tutti siamo consumatori di informazioni: le filtriamo e produciamo pensieri e opinioni, che tendiamo a condividere Alcune informazioni sono percepite ma invisibili. C'e' chi cerca di inviarci informazioni indesiderate C'e' chi vuole utilizzarci come tramite per inviare informazioni indesiderate ad altri Le informazioni che ci attraversano, ci cambiano

7. Tutelarsi da Alterazioni nella qualità di erogazione dei servizi Esposizione a informazioni indesiderate: Spam, botmarketing, chatscams, catene, smsbots Virus / worm / trojan / rootkit / malware Phishing: utente viene indotto ad cliccare su un link Vishing: chiamate fraudolente via telefonia ip Impropri accessi ai dati, perdite di privacy Perdite di dati, perdite di tempo, mancata produttività

8. BotNets

9. Controlli email e web

10. Controlli email e web La “fattura” viene resa scaricabile da internet come un file exe che ha l'icona di un folder il file contiene il malware. Con un paio di click l'utente è circuito

11. Prospettive La virtualizzazione dei client e le migrazioni dei CED faranno svanire del tutto la membrana cellulare aziendale Il social networking si espanderà soprattutto tramite i cellulari Contrazione degli eventi a tempi sempre più brevi (se non ci credete osservate i tempi della formazione) La singolarità è vicina Già oggi alcune persone sono “più di là che di qua”

12. Ogni impresa comporta rischi

13. Rischi e Sfide Crisi: rischi e opportunità Risk avoidance Risk reduction Risk transfer Risk acceptance SPOF analysis Definire il livello che è possibile accettare Non trascurare il possibile

14. Il cambiamento è l'unica costante Evoluzione è cambiamento Niente panico: succede da miliardi di anni Ogni crisi porta grandi mutamenti Ogni fine è un inizio più grande

15. Noi installiamo il nostro futuro, ogni giorno

16. TomWare: Primo partner italiano di Sophos Leader per servizi IT a clienti enterprise Persone competenti e responsabili La vostra complessità è il nostro lavoro Marco Guardigli: [email_address]