Last Updated on December 15, 2010
Dopo i bilanci è tempo di passare alle previsioni: sono stati da poco pubblicati i report di sicurezza per il 3Q 2010 e già sono disponibil le previsioni per quelli che saranno i trend di sicurezza per il 2011. Le prime previsioni per il 2011 sono state recentemente rilasciate da Symantec. La “signora in giallo” identifica su: mobile, virtualizzazione, cloud e social media, i fronti su cui maggiormente si concentreranno maggiormente le problematiche di sicurezza per il 2011.
I dispositivi mobili non stanno fermi
Secondo un report di IDC nel corso del 2010 i dispositivi mobili intelligenti registreranno una crescita del 55% su base annuale rispetto all’anno precedente, mentre, a detta di Gartner, alla fine dell’anno corrente gli smartphone in grado di fornire all’utente una esperienza di navigazione di alto livello saranno circa 1.2 miliardi. Ovviamente la diffusione dei dispositivi mobili e delle loro funzioni andrà di pari passo con la crescita delle minacce, delle vulnerabilità e di conseguenza dei malintenzionati interessati a rubare soldi, dati, o utilizzare il terminale per scopi illeciti. Assisteremo un giorno a botnet di terminali compromessi? (A proposito, sapevate che il vostro terminale Android può essere trasformato in un Mirror di Wikileaks)
La sicurezza non sarà virtuale
La virtualizzazione è un altro fronte caldo per il 2011. Il modello di Datacenter 2.0 (e successivi) ha cambiato totalmente il modo di concepire la disponibilità delle risorse che sono dinamiche e con un elevato livello di resilienza. Il problema della sicurezza delle macchine virtuali è destinato ad aumentare vista la frammentazi0ne delle infrastrutture virtualizzate e l’attuale mancanza di standard e modelli di gestione unificati che costituiscono una delle sfide principali per il 2011.
Perché la nube non vada in fumo…
Analogamente nel 2011 la diffusione del cloud in ambito Enterprise (pubblico, privato e ibrido) registrerà una notevole crescita. Le organizzazioni dovranno affrontare modelli di disponibilità eterogenei in cui i dati saranno ospitati localmente e le applicazioni all’interno della nube con tutte le conseguenze in termini di gestione e sicurezza.
Nuovi modi di comunicare (e di esporre le informazioni)
Nel 2011 le organizzazioni dovranno inoltre affrontare l’impatto crescente dei nuovi mezzi di comunicazione e di scambio delle informazioni all’interno e all’esterno del proprio perimetro. Si troveranno ad affrontare applicazioni (e dispositivi) non standard per lo scambio dei messaggi aprendo la strada a nuove necessità di protezione delle informazioni, siano esse residenti, in transito o in uso. Secondo Symantec si assisterà ad una notevole diffusione delle tecnologie di cifratura per proteggere i dati sui dispositivi mobili, ma personalmente mi sento di dover ampliare questa informazione indicando che si assiterà più in generale ad una diffusione marcata delle tecnologie di DLP e nello specifico ad una convergenza delle funzioni di sicurezza (antivirus, HIPS, Firewall, cifratura, controllo delle periferiche, conformità) su endpoint di tipo tradizionale o mobile.
E quindi…
E’ lecito attendersi nel cloud uno dei protagonisti del 2011 poiché questa tecnologia riceverà la consacrazione definitiva nel corso del prossimo anno. A mio avviso tuttavia, oltre ai fattori sopra indicati, il 2011 vedrà nelle nuove famiglie di virus polimorfici costruiti con intenti cyber-criminali, uno sgradito importante progagonistà che costringerà i gestori delle Infrastrutture critiche agli straordinari. Ad ogni modo Symantec non se n’è affatto dimenticata, poichè questa minaccia (e più in generale lo spettro del Cyber Terrorismo) è stata inserita in una presentazione dello stesso produttore rilasciata un paio di settimane orsono.
[slideshare id=5985528&doc=internetsecuritypredictionsfor2011-101130144956-phpapp02]
Pingback: Lo Smartphone? Ha fatto il BOT! « Paolo Passeri's weblog
Pingback: Mali Di Stagione (Seconda Parte) « Paolo Passeri's weblog
Pingback: Quando Gli Androidi Diventano Zombie « Paolo Passeri's weblog
Pingback: Previsioni di Sicurezza 2011: Il turno di Sophos « Paolo Passeri's weblog
Pingback: Dalla Russia Con Amore… « Paolo Passeri's weblog
Pingback: Gennaio si tinge di rosso: Altre previsioni per il 2011 « Paolo Passeri's weblog
Pingback: Anno Nuovo… Minacce Nuove « Paolo Passeri's weblog
Pingback: E Alla Fine L’Androide Ha Preso il Virus « Paolo Passeri's weblog
Il semble que vous soyez un expert dans ce domaine, vos remarques sont tres interessantes, merci.
– Daniel
Pingback: La Banda Larga Ha Messo La Freccia(rossa) « Paolo Passeri's weblog
Pingback: Il Cloud? E’ appena NATO… « Paolo Passeri's weblog
Pingback: Quando i dati si perdono tra le nubi « Paolo Passeri's weblog