Difendersi da hacker ed attacchi informatici è sempre più prioritario e complesso.
Chi opera in ambiente IBM AS/400 (oggi Power System) corre sicuramente meno rischi di chi opera in ambienti Microsoft, Linux o peggio ancora Web; occorre però considerare che spesso occarrono interazioni fra il sistema gestionale ed applicativi Web; si pensi per esempio all'e-commerce o a siti "collaborativi" con clienti, agenti, fornitori o dipendenti.
Nella nostra attività di sviluppo di sistemi informativi in ambiente AS/400, ci ritroviamo spesso a realizzare applicativi Web delle suddette tipologie ed abbiamo messo in atto una serie di misure atte a garantire almeno la riservatezza e sicurezza dei dati; certamente alcune tipologie di attacco possono bloccare un server web tempestandolo di interrogazioni come successo negli ultimi mesi, altre li possono danneggiare manomettendo il sistema operativo o il software, ma i danni maggiori possono certamente riguardare il furto o la manomissione di dati aziendali.
Oltre alle protezioni convenzionali come per esempio gli antivirus ed il loro costante aggiornamento, oltre ad una politica di formazione del personale in modo che acquisiscano coscienza e consapevolezza, tre sono secondo noi le pratiche fondamentali per la protezione dei propri dati:
1) Isolare i server Web in area DMZ (demilitarized zone);
2) Non allocare data base e dati nei server Web, facendo in modo che la ricerca e l'aggiornamento dei dati avvenga tramite chiamate "Web service" verso un altro sistema, magari il DB2 dell'AS/400;
3) Il Server Web dovrebbe contenere solo software ed essere facilmente sostituibile.
In un sistema gestionale gli applicativi Web costituiscono spesso l'anello debole della catena in quanto necessariamente aperti sulla rete; non contenendo il server Web nessun dato gestionale il peggior danno che si possa subire potrà essere il blocco o il danneggiamento del server Web; Potendolo poi sostituire in tempi molto brevi il danno sarà comunque limitato.
ELELCO S.r.l.