Le caratteristiche di un antivirus per PMI

di Alessandro Vinciarelli

scritto il

Quali sono le caratteristiche principali che deve avere un buon antivirus per uso aziendale: dal supporto al centro di controllo

Gli esperti del settore, stimano che la quantità e la pericolosità dei virus informatici sono in continuo e pericolosamente progressivo aumento. Allo stesso modo, purtroppo, si sviluppano continuamente anche nuovi meccanismi che minacciano la sicurezza dei sistemi informatici, quali i famosi trojan, spyware, rootkit. Inoltre è importante sottolineare che per diverse ragioni, non ultimo per interesse economico, le reti e i Pc aziendali sono quelli che risultano maggiormente vulnerabili, risultando tra i sistemi soggetti alla più alta percentuale di attacchi informatici, rispetto ad esempio ai Pc domestici.

Forse proprio per la quantità e la qualità di dati sensibili trattati e quindi per l’importanza dei documenti elettronici presenti si stima che almeno quattro aziende su dieci hanno subito attacchi informatici nell’arco dell’ultimo anno. Una percentuale vicina al 90% delle stesse aziende deve confrontarsi con virus di ogni tipo quotidianamente. Oltretutto con il crescere del numero di computer aziendali cresce sensibilmente lo scambio di mail, il veicolo principale, ad oggi, usato per la diffusione dei virus informatici.

Per tali motivazioni occorre quindi fornire i personal computer presenti nella nostra struttura aziendale di meccanismi che li prevengano da intrusioni maligne. Risulta ormai evidente che una delle prime esigenze software per chi informatizza la propria azienda è di avere un buon antivirus. In questo articolo andremo a sondare quali caratteristiche specifiche siano assolutamente irrinunciabili per un antivirus aziendale. Infine a titolo informativo mostreremo una breve panoramica sui prodotti disponibili e competitivi sul mercato.

Innanzitutto un buon antivirus aziendale deve avere le classiche funzionalità di un antivirus domestico o ad uso personale, con in più alcuna caratteristiche aggiuntive proprie dell’ambito aziendale. In generale deve possedere un servizio di supporto tecnico sicuro ed affidabile, deve garantire un meccanismo di controllo centralizzato e deve poter essere acquistato in pacchetti di licenze istallabili su più postazioni.

Per quanto riguarda il supporto tecnico, dobbiamo porre attenzione a differenti aspetti. In primo luogo, oltre alla reputazione della casa produttrice del software antivirus, dobbiamo sapere ogni quanto tempo e con quale efficacia vengono rilasciate le definizioni dei nuovi virus. Ad esempio la nostra scelta dovrebbe tendere a soluzioni che propongono aggiornamenti costanti e automatici per ogni tipo di minaccia informatica, conosciuta e sconosciuta. Alcune aziende di sicurezza informatica, oltre ad avere un sistema rapido di rimozione dei virus presenti, sono in grado, attraverso particolari algoritmi di difesa, anche di prevenire attacchi futuri.

Inoltre dovremo propendere verso chi, alle stesse condizioni, offre anche un supporto ulteriore a quello classico di aggiornamento. Ad esempio sarebbe auspicabile un supporto di assistenza telefonica, o quantomeno via mail. È importante fare attenzione in quanto le regole con il quale questo eventuale supporto tecnico viene erogato cambiano da prodotto a prodotto. In alcuni casi ad esempio potrebbe essere vincolato al numero di chiamate di supporto effettuate, in altri casi potrebbe essere stabilito un vincolo temporale. Solo per fare un esempio il prodotto Symantec Antivirus 9.0 prevede, nella sua versione base per cinque utenti, un supporto tecnico garantito per un anno, ma limitato a cinque chiamate.

Un’altra caratteristica importante per una installazione aziendale è quella del controllo centralizzato. A discrezione della casa produttrice esso è incluso nella suite antivirus o venduto separatamente come funzionalità aggiuntiva. Si tratta sostanzialmente di un software che ci permette di controllare da un’unica macchina tutte le attività in ambito sicurezza effettuate su altre macchine.

Spesso l’interfaccia offerta è semplice ed intuitiva, rendendo il tempo di set up e di apprendimento praticamente trascurabile. Solitamente viene installato sul personal computer dell’ addetto alla sicurezza aziendale ed è fondamentale per avere un punto centralizzato di gestione degli eventi, di analisi dei dati di sicurezza, stampa di report dettagliati e così via. Ovviamente il suo compito più importante consiste nel mantenere sotto controllo gli aggiornamenti offerti dalla casa produttrice e di diffonderli in sicurezza agli altri Pc presenti nella rete. Nelle versioni più avanzate il software gestisce in modo appropriato la banda, in modo da non degradare le performance a causa dei continui aggiornamenti antivirus, e impedisce l’accesso alla rete a chi non risponde a determinate caratteristiche di sicurezza.

In termini pratici, attraverso il controllo di un software centralizzato si ha la possibilità di monitorare il grado di sicurezza dei nostri Pc aziendali e di curarne la salute. La console dell’amministratore è solitamente composta da un pannello principale che propone alcune statistiche e dati di analisi utili a capire la quantità di problemi riscontrati nell’ultimo periodo e dal quale si accede alle caratteristiche aggiuntive. Queste ultime permettono di configurare principalmente il grado di attenzione rispetto a minacce esterne e il numero e la frequenza delle scansioni da effettuare. Infine la console di amministrazione offre la possibilità in un primo momento di accogliere gli aggiornamenti disponibili ed in un secondo momento di diffonderli verso i Pc aziendali secondo opportune regole.

Inoltre, ancor più che per gli antivirus personali, un antivirus aziendale deve essere in grado di adempiere al proprio lavoro in modo silenzioso e poco evidente agli occhi del personale. Per garantire una bassa interferenza con la produzione lavorativa, è importante che la presenza dell’antivirus sia assolutamente trasparente. Se le scansioni devo avvenire mentre il dipendente è al lavoro, non devono rallentarlo ne tanto mento impedirlo nelle proprie attività. In questo ci deve venire in aiuto un buon software di controllo centralizzato e una discreta esperienza nell’addetto alla sicurezza informatica.

Per quanto riguarda le licenze dobbiamo valutare invece quale pacchetto si addice maggiormente alla nostra struttura aziendale. In primo luogo è importante evidenziare che alcune case offrono prezzi oppure numero di licenze diverse a seconda del tipo di installazione che viene ordinate. Ad esempio una installazione via rete può permettere un numero maggiore di installazioni a parità di prezzo. Inoltre è opportuno sondare se con l’acquisto dell’antivirus viene fornita anche la funzionalità di protezione delle mail oppure se questo meccanismo di antispam viene venduto separatamente.

Come abbiamo visto i fattori che entrano in gioco sono molteplici e variano in funzione della dimensione della nostra azienda e del numero di Pc sui quali installare il software antivirus. Tra i prodotti presenti sul mercato, solo a titolo esemplificativo, segnaliamo Symantec Antivirus 9.0, McAfee, Sophos, Trend Micro.

Aggiungiamo infine che gli strumenti di sicurezza informatica non si riducono solamente agli antivirus, anzi esistono altri differenti meccanismi per proteggere i nostri Pc dalla rete. Uno di questi è il firewall ed ha come scopo principale quello di filtrare le informazioni dannose da/per il nostro computer. Lo citiamo in questo articolo a titolo di completezza per avere un quadro più ampio dei sistemi di sicurezza e perché spesso viene offerto o consigliato insieme al software antivirus. Il firewall può essere considerato sia come uno strumento software che hardware. Nel primo caso viene venduto come un classico programma e permette alla singola macchina di individuare eventuali minacce provenienti da internet e prevenirle a monte. Nel secondo caso invece si tratta di veri e propri prodotti hardware che nella maggior parte dei casi devono essere posizionati del punto di contatto tra la rete aziendale e la rete internet. Grazie a questa posizione favorevole sono in grado di scartare i messaggi maligni e di permettere l’accesso al solo traffico pulito.