Mondo
Forse non tutti i manager sanno che la maggior parte dei rischi occorsi alle reti aziendali derivano dall¿uso sempre più diffuso, da parte degli impiegati, di applicazioni pubbliche di Instant Messaging (IM) e Peer-to-peer (P2P).
La società SurfControl, che si occupa di tecnologie per il filtraggio delle eMail, ha appena pubblicato un white paper che illustra come la crescita senza precedenti di questo tipo di applicazioni, contribuisca in modo evidente all¿aumento della vulnerabilità delle reti aziendali.
Il documento, intitolato ¿Protecting the Enterprise from Instant Messaging and Peer-to-Peer Threats¿, analizza infatti le principali reti IM e P2P pubbliche ed evidenzia i rischi per le reti aziendali causati dall¿attività incontrollata dei dipendenti.
Secondo i dati di SurfControl, l¿85% delle aziende utilizza oggi qualche sistema di Instant Messanging, ma i responsabili IT riescono a gestire e controllare solo il 10% del traffico IM. Inoltre, le reti di P2P file sharing, come Kazaa e Gnutella, introducono regolarmente adware, spyware e trojan nella rete aziendale.
Nel 2003, la diffusione di virus informatici ha provocato perdite per oltre 55 miliardi alle aziende mondiali e, nei primi sei mesi dello scorso anno, le applicazioni IM o P2P erano coinvolte in 19 delle 50 infezioni diffuse attraverso la Rete, con un incremento del 400% rispetto allo stesso periodo dell¿anno precedente.
Inoltre, sebbene l¿uso delle reti di file sharing, sia spesso espressamente vietato dalle politiche aziendali, oltre il 40% degli impiegati dichiara di utilizzare dall¿ufficio le reti P2P.
Pratica, questa, che non solo rende le aziende più vulnerabili alla perdita di dati riservati, ma contribuisce alla perdita di produttività per miliardi di dollari ogni anno.
¿Sebbene i rischi associati alle applicazioni IM e P2P file sharing non siano nuovi, la velocità con cui gli utenti adottano e usano questi strumenti e l¿entità dei potenziali danni meritano la massima attenzione¿, dichiara Jim Murphy, responsabile marketing prodotti di SurfControl.
A cavalcare l¿onda lunga del successo delle applicazioni IM e P2P, infatti, ecco arrivare anche gli spammer che hanno iniziato a usarle come mezzo privilegiato per la diffusione di messaggi non sollecitati.
Il nuovo fenomeno ¿ noto anche come ¿spim¿ – è relativamente agli albori, rappresentando ancora solo il 5% del traffico IM, ma dovrebbe triplicare in volume entro la fine del 2004.
¿Le aziende ¿ spiega Murphy – devono creare criteri di utilizzo ben definiti, educare attivamente i dipendenti e implementare strumenti di sicurezza completi per ridurre i rischi associati alle attività incontrollate di IM e P2P file sharing¿.
Le applicazioni IM sono dunque alla base di diversi problemi per i professionisti IT, soprattutto perché non esiste un modo semplice per monitorare il download di contenuto indesiderato che spesso contiene virus, worm e spyware.
In particolare, il 45% dei file scaricati da Kazaa, contengono malicious code.
Le tre principali reti IM pubbliche (AOL, MSN e Yahoo!) attualmente supportano esclusivamente i rispettivi protocolli proprietari, rendendo difficile controllarne l¿utilizzo in ambiente aziendale.
Yahoo! e AOL, da canto loro, hanno recentemente ritirato le rispettive soluzioni IM aziendali, rendendo ancora più complesse le responsabilità per la gestione IT aziendale. Inoltre, la maggior parte dei fornitori di anti-virus non sono stati tempestivi nel realizzare soluzioni aziendali per i virus che si introducono nelle reti tramite IM perché i protocolli vengono modificati e aggiornati frequentemente.
¿La maggior parte del software IM e P2P è dotato di funzionalità specifiche che consentono a tali applicazioni di funzionare e di violare anche le configurazioni di rete più restrittive¿, afferma ancora Murphy. “Infatti, molte applicazioni P2P non possono essere filtrate con i firewall tradizionali. Le tre principali reti IM possono mascherare le loro connessioni come traffico HTTP valido, scavalcando efficacemente la maggior parte dei criteri di filtering HTTP entro il perimetro di rete”.
Sempre secondo SurfControl, nel 2005 saranno 350 milioni gli impiegati che utilizzeranno l¿Instant Messaging. Inoltre, sebbene il P2P non sia certo utilizzato su larga scala per scopi aziendali, ci sono attualmente 100 milioni di persone che usano le reti di file sharing dall¿ufficio, generando globalmente il 70% del traffico Internet a banda larga.
L¿uso continuato di reti P2P impegna una gran parte della disponibilità di banda, causando agli ISP perdite per 1,3 miliardi di dollari. Una cifra destinata anch¿essa a triplicare entro la fine dell¿anno.
A essere danneggiati, dunque, un po¿ tutti gli attori dell¿industria Internet.
Per arginare il fenomeno, il Senato degli Stati Uniti sta vagliando una proposta di legge, appoggiata dai principali leader di entrambi i partiti, che si prefigge di perseguire i servizi di condivisione di musica e video online e di rendere uguale la responsabilità per la violazione delle leggi sul copyright per chiunque “induca” l¿attività di copia illegale e per chi esegue materialmente le copie.
Se approvata, la legge prevede che le aziende i cui dipendenti scarichino illegalmente file e usino la rete aziendale per condividere file con utenti esterni, possano essere giuridicamente perseguibili.
Secondo Jim Murphy, le soluzioni di sicurezza complete rappresentano la chiave per fronteggiare i rischi associati alle reti IM e P2P file sharing.
Tali soluzioni devono basarsi sulla protezione del perimetro, prendendo in considerazione firewall, proxy server e router e devono inoltre includere tecnologie di filtering del contenuto intelligenti, flessibili e aggiornate per bloccare tutti i contenuti indesiderati e fronteggiare efficacemente i rischi di sicurezza, perseguibilità e riservatezza correlati all¿uso delle applicazioni IM e P2P in ambito lavorativo.
© 2004 Key4biz.it
