La ticinese GARL offre servizi professionali per la protezione dei dati aziendali.
Sede ticinese della GARL
Paternò: “Siamo l’unica azienda non americana a farlo”
Quello della sicurezza informatica è un campo in continuo cambiamento, sia che siate dalla parte dei buoni che dei malfattori. Il mondo della tecnologia cambia in maniera così rapida da obbligare tuti a capire in che modo i dati che abbiamo nei nostri computer, smartphone e tablet possono fruttare un bel po’ di soldi a chi li ruba. Un esempio vale su tutti: negli ultimi anni si è parlato molto di BYOD, ovvero “Bring your own device”, la possibilità di utilizzare il proprio telefono anche per lavoro. Questo non vuol dire solo telefonare o inviare SMS dallo smartphone che usiamo anche a scopo privato, ma anche viaggiare su internet, spedire email e utilizzare piattaforme di cloud, gestendo file in maniera professionale.
Quando gli hacker (o meglio i cracker, che lavorano per uno scopo di lucro) si sono accorti del tesoretto conservato su ogni telefono, hanno cominciato a studiare tattiche e sistemi per intrufolarsi nelle maglie dei cellulari, sfruttando la poca conoscenza da parte degli utenti e nascondendo i pericoli in link e app, senza che nessuno si accorgesse di nulla.
Visto che è alta la possibilità di usare, anche solo per una volta, il proprio telefono o tablet in maniera ambivalente (per il tempo libero e per lavoro) è chiaro che il tema della security dovrebbe stare a cuore a chiunque. Un problema che minaccia sia utenti singoli che aziende e che richiede sempre di più il supporto di figure in grado di rafforzare le difese informatiche.
Negli ultimi anni alcune grandi multinazionali americane hanno cominciato ad offrire prodotti per mettere in sicurezza questi nuovi ambienti di lavoro, ma le rivelazioni di Edward Snowden sul Datagate hanno messo in dubbio la correttezza del loro lavoro, aumentando il dubbio su una possibile connessione tra servizi ed agenzie governative. Conviene allora guardare altrove, magari dentro casa nostra. Una delle società più attive nel mondo nella protezione dei servizi cloud ha il suo quartier generale in Ticino. “Siamo forse l’unica azienda non-americana a sviluppare prodotti e servizi di sicurezza nel cloud” – ci dice con una punta di orgoglio Giuseppe Paternò, Direttore di GARL.
GARL è nata nel 2008 come costola di Symantec, uno dei nomi più famosi nell’ambiente della web security, per poi aprire a Zurigo e Londra. Per Symantec, GARL conduceva vari test di vulnerabilità, portando avanti consulenze nel mondo open source, principalmente connesse al panorama Linux, per operatori telefonici e finanziari. Quando, nel 2010, Symantec ha deciso di concentrarsi principalmente sullo sviluppo di prodotti, lasciando da parte i servizi, GARL ha proseguito la sua strada in maniera autonoma.
“Abbiamo continuato a fare quello che tuttora facciamo – continua Paternò– ovvero test e analisi di architetture complesse, sempre per agenzie di telecomunicazioni e del mondo finance in Europa, guardando però sempre di più al Cloud, particolarmente complesso da gestire, vista la necessità di competenze ad ampio raggio”. Al fianco delle attività di consulenza e intervento, l’azienda ha creato anche dei propri prodotti. Il principale è SecurePass, una piattaforma per gestire l’accesso a tutte le applicazioni e firewall/VPN che un’azienda può avere. Si tratta di un pannello di controllo che permette di monitorare, in maniera centralizzata, il lavoro delle app che un’azienda ha sparse sui vari servizi di cloud (come Amazon, Azure, Rackspace), ma anche gli apparati VPN esistenti. “In questo modo l’azienda può avere un controllo di tipo professionale anche sul Cloud, così come era abituata a fare nella intranet aziendale, in costante disuso proprio a causa del successo dei servizi sulla nuvola” – specifica Paternò.
Il tema della gestione delle password è un altro punto critico da affrontare. Con Bank of Passwords (BoP), GARL ha realizzato un sistema di password management particolarmente orientato a due soggetti: le IT company che si occupano della manutenzione di infrastrutture di clienti e le persone che pensano che il modo migliore per salvare informazioni del genere sia ancora un file Excel. Rispetto alla concorrenza, la peculiarità di BoP è che può creare un team di lavoro e invitare persone interne o al di fuori dell’azienda a condividere le password.
Un altro prodotto interessante è SecureAudit, ovvero una soluzione per la verifica remota delle vulnerabilità dei sistemi. Se vi state chiedendo a cosa serve, SecureAudit è tra le applicazioni che permette di verificare quanto un servizio erogato sia sicuro, assicurando così utenti e clienti l’affidabilità della piattaforma messa a disposizione, per organizzare diverse operazioni professionali. Come sottolinea Paternò: “Questi prodotti non hanno codici di terze parti, sono tutti sviluppati da zero e presso i nostri uffici in Svizzera. Siamo apprezzati ovunque e parte del nostro successo è dovuto anche al marchio di sicurezza e affidabilità di cui può vantarsi il popolo elvetico”.
