L’era del digitale ha portato con sé una sempre crescente esigenza di mantenere al sicuro i propri dati. Un valido alleato in questo senso potrebbe essere il traffico crittografato che, però, finisce spesso per compromettere velocità e disponibilità delle applicazioni. Come sfruttare questa possibilità nel miglior modo possibile? A fornire qualche consiglio è Paolo Arcagni, System Engineer Manager di F5 Networks.
La sicurezza tradizionale non basta
Le nuove iniziative incentrate sulla sicurezza, come la GDPR e gli avvisi incorporati nel browser web, hanno migliorato la consapevolezza di tutti gli utenti riguardo alla privacy e ai rischi di data breach.
Nonostante questo miglioramento, però, gli hacker sono sempre in agguato, pronti a nascondere le proprie tracce tramite payload crittografati o canali criptati per propagare malware e informazioni, superando le tradizionali forme di protezione dei dati.
Per rafforzare queste ultime i team di sicurezza ricorrono spesso a dispositivi con interconnessioni daisy-chain o a noiose configurazioni manuali che, però, finiscono con l’aumentare la latenza, la complessità e i rischi.
Una crittografia migliore per la sicurezza dei dati
Come rivelato da una recente analisi promossa dagli F5 Labs, molte organizzazioni sfruttano sistemi poco adeguati per rafforzare le proprie forme di protezione, come crittografia SSL/TLS o certificati self-signed.
Queste ultime tendono a ridurre l’affidabilità delle applicazioni, senza riuscire allo stesso tempo a garantire una maggiore sicurezza dei dati. Per questo si rivela necessario optare per una crittografia migliore, basata su servizi di concatenamento dinamico, perfetta per l’inserimento automatico di service appliances di sicurezza fisica o virtuale.
Per comprendere quanto un sistema di crittografia sia efficiente, occorre sempre tenere presente quelle che sono alcune delle caratteristiche di una forma di protezione davvero affidabile. Quest’ultima deve infatti essere in grado di:
- Proteggere dalle minacce criptate scalando SSL su più dispositivi di sicurezza ciechi al traffico crittografato;
- Prevenire la perdita di dati e garantire la conformità grazie alla visibilità su tutti i punti di connessione dati (traffico in entrata e in uscita);
- Fornire un unico punto di controllo per tutti gli strumenti di sicurezza;
- Prevenire gli attacchi, riducendo i rischi legati a punti ciechi selettivi;
- Ridurre la latenza con decriptazione e crittografia del traffico SSL/TLS in entrata e in uscita;
- Sfruttare il concatenamento dei servizi basato su policy per aumentare l’efficienza all’interno dello stack di sicurezza;
- Bilanciare il carico tra i dispositivi per ridurre i colli di bottiglia;
- Ridurre gli oneri amministrativi con la gestione centralizzata delle chiavi, risparmiando tempo e denaro grazie alla possibilità di rimuovere SSL.
L’unico modo per migliorare i sistemi di protezione è quindi quello di rendere le aziende in grado di comprendere correttamente il traffico in entrata e in uscita, in modo tale da fornire loro tutti gli strumenti per semplificare il processo di gestione SSL/TLS, mantenendo i dati protetti e ottenendo una visibilità completa del traffico crittografato, senza compromettere la velocità o la disponibilità delle applicazioni.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔮 Il futuro dell’innovazione tecnologica, ecco come l’AI può esserci d’aiuto
🕸️ La rivoluzione nell’automazione delle reti aziendali
🇪🇺 L’Unione Europea e il confine tra algoritmo e intelligenza artificiale
🏭 Google lancia IA per il Made in Italy per supportare le PMI italiane
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
