Per gli Internet Service Provider (ISP) la necessità di garantire elevati livelli di cybersecurity e business continuity assume un valore speciale. Se si considera poi la sicurezza IT come l’insieme delle azioni finalizzate a individuare e prevenire vulnerabilità e attacchi, ecco che occorre andare oltre la protezione dei sistemi per predisporre strategie atte a garantire resilienza, ridondanza e continuità operativa del business.
“Quando si parla di cybersecurity, spesso ci si concentra esclusivamente sulla difesa contro compromissioni e alterazioni dei dati. Ma occorre considerare anche la continuità operativa del servizio, un aspetto storicamente trascurato e sottovalutato dalla letteratura e dai media. La situazione sta però cambiando, soprattutto con l’introduzione di normative come la NIS2, che restituisce nuovo valore a questo tema” osserva Matteo Sgalaberni, Direttore Tecnico di Ehiweb.
Indice degli argomenti
Cybersecurity oltre la prevenzione degli attacchi nel segno della business continuity
Sebbene la identificazione e prevenzione di minacce e violazioni costituiscano delle priorità, per un ISP l’equazione della sicurezza si completa solo con un robusto sistema di business continuity. Un attacco informatico non è l’unica minaccia: guasti, disservizi, interruzioni o lentezze nelle reti possono avere un impatto devastante sull’esperienza dell’utente e sulla fiducia del cliente.
A livello normativo “Già il GDPR incorporava articoli sulla disponibilità del servizio e dei dati, ma lasciava alle aziende la libertà di interpretare e applicare queste norme secondo le proprie valutazioni e analisi dei rischi. Con l’avvento della direttiva NIS2 che impone standard più rigorosi di cybersecurity ai fornitori di servizi essenziali, tra cui gli ISP, – spiega Sgalaberni – l’attenzione si è spostata sulla capacità di creare infrastrutture capaci di assicurare continuità, affidabilità e robustezza”.
Per realtà come Ehiweb, sarà quasi naturale conformarsi ai nuovi requisiti. Si tratta di aspetti integrati by design nel settore, che richiede una serie di accorgimenti relativamente alla resilienza, ridondanza e continuità operativa del servizio.
“Per noi si pongono ulteriori sfide poiché non è sufficiente garantire la disponibilità del servizio, è fondamentale che sia performante. Dobbiamo quindi monitorare tutti i parametri relativi alla qualità del servizio in tempo reale – continua Sgalaberni – Quando si parla di connettività, anche una breve latenza o interruzione può avere effetti significativi, generando per migliaia di clienti problemi con la navigazione, l’incasso o i pagamenti. Se la nostra responsabilità si traduce in un valore di business tangibile da preservare, in altri settori una défaillance potrebbe passare inosservata”.
Resilienza, ridondanza e continuità operativa: la cybersecurity per un ISP
La resilienza è la capacità di un sistema di resistere agli shock e di riprendersi rapidamente. Per un ISP, implica l’adozione di strategie proattive per la business continuity della rete e dei sistemi anche in presenza di complicazioni. Ciò presuppone di implementare sistemi duplicati e rotte alternative per assicurare che non vi siano punti di fallimento singoli (single point of failure), per questo occorre utilizzare piattaforme avanzate per l’analisi in tempo reale, che permettono di individuare anomalie e gestire i rischi prima che possano causare interruzioni del servizio e infine, adottare procedure ben definite e team dedicati per ripristinarlo rapidamente in caso di eventi critici.
A livello tecnico, “Ehiweb dispone di sistemi che vanno dalla rete in fibra ottica che serve la clientela agli apparati di telecomunicazione interconnessi a Milano con i principali Over-The-Top (OTT) come Amazon, Microsoft e Netflix. In tal modo – precisa Sgalaberni – offriamo percorsi alternativi e soprattutto diretti per garantire la connessione anche in caso di guasti su una delle tratte. Inoltre, stiamo valutando l’apertura di un nuovo punto di presenza a Roma che aumenterà ulteriormente le nostre interconnessioni e resilienza. Infine i nostri dispositivi di rete sono equipaggiati con requisiti di sicurezza che consentono l’intervento di altre apparecchiature in caso di malfunzionamenti”.
Come assicurare l’integrità dei dati e la fiducia degli utenti
Non si tratta solo di mantenere i sistemi operativi, ma anche di proteggere l’integrità e la disponibilità dei dati. Un ISP deve assicurarsi che i dati degli utenti siano trasferiti e fruibili senza compromissioni o perdita di qualità, con standard rigorosi di latenza, velocità e stabilità della rete.
In tal senso, Ehiweb adotta una serie di soluzioni software dedicate alla protezione e alla gestione sicura dei dati. Si tratta di sistemi di storage ridondanti e cluster applicativi supportati da vendor con Service Level Agreement (SLA) molto stringenti, che abilitano interventi rapidi in caso di malfunzionamenti o criticità. E di piani di backup sia locali che remoti (off-site) per gestire il recupero dei dati anche in situazioni avverse.
“Per proteggere i dati degli utenti e mantenere elevati livelli di fiducia – dichiara Sgalaberni – eseguiamo un monitoraggio continuo su tutti i sistemi utilizzando una combinazione di software proprietari acquistati da fornitori di cybersecurity e software open source. Questo ci permette di analizzare e prevenire potenziali minacce o anomalie. Nonostante sia un’attività onerosa, anche l’aggiornamento costante del parco software è indispensabile per eliminare vulnerabilità note e garantire la sicurezza dei sistemi aziendali”.
La sicurezza della rete come garanzia di business continuity
Concepire la sicurezza come continuità operativa per Ehiweb significa investire nell’espansione delle capacità di trasmissione e nel rinnovo delle apparecchiature di comunicazione con aggiornamenti hardware e software mirati a prevenire problemi legati all’usura e all’invecchiamento dei sistemi. È poi importante dedicare risorse significative alla protezione degli endpoint, adottando nuovi sistemi per le difese perimetrali che sfruttano sempre più i big data e l’intelligenza artificiale. E ancora, investire nella ridondanza delle interconnessioni della rete con altri player, aumentando così sia la capacità sia la resilienza contro potenziali guasti localizzati.
“Ho mutuato dal settore aeronautico il Swiss Cheese, un modello che visualizza i rischi come una serie di barriere perforate, simili a fette di formaggio svizzero, dove la minaccia deve attraversare diversi livelli per causare un incidente – racconta Sgalaberni – L’idea è che, spostando queste barriere, i fori non si allineano mai perfettamente, riducendo così la probabilità che un rischio possa attraversarle tutte e materializzarsi in un problema reale”.
Naturalmente, l’efficacia delle misure adottate dipende da una analisi accurata e contestualizzata del rischio, che permette di determinare il corso d’azione più appropriato per ogni situazione. “Per esempio nelle aziende è difficile applicare un monitoraggio efficace a causa dell’enorme quantità di dati da analizzare. Spesso gli allarmi vengono ignorati, vanificando il lavoro svolto: quindi disporre di dati per prendere decisioni è inutile se non li si utilizza adeguatamente” puntualizza Sgalaberni.
Alla base della business continuity, la cultura della sicurezza informatica
Ehiweb pone una grande attenzione anche alla componente umana. Ogni membro del team possiede una solida cultura informatica orientata alla sicurezza, anche coloro che non sono direttamente coinvolti nelle attività di cybersecurity. “Essendo la nostra operatività completamente guidata dal software, abbiamo sviluppato internamente i programmi che gestiscono la nostra attività. Gli sviluppatori si concentrano su software che siano veloci, affidabili e sicuri, assicurando che funzionino senza interruzioni e con alte prestazioni” osserva Sgalaberni.
Un altro aspetto importante, conclude Sgalaberni, “È che tutti abbiano una mentalità orientata a questi obiettivi, poiché un approccio alla sicurezza che coinvolge solo il livello manageriale, con soluzioni acquistate da terzi, risulta inefficace. L’approccio alla sicurezza deve essere una componente della cultura aziendale, integrato e diffuso a tutti i livelli dell’organizzazione.”
Contenuto sviluppato in collaborazione con Ehiweb.it
