La domanda più importante da fare ai security vendor
This post is also available in: Inglese Francese Tedesco Portoghese, Brasile Spagnolo Russo
La digital user experience dei tuoi clienti non dovrebbe mai essere compromessa in caso di attacco DDoS.
Esaminando le soluzioni di sicurezza con i Chief Security Officer (CSO), una delle preoccupazioni più frequenti è il tasso di falsi positivi. Un falso positivo è un allarme di sicurezza errato che indica una minaccia inesistente. Nonostante i vantaggi che le soluzioni di sicurezza apportano alle aziende, i falsi positivi restano una preoccupazione significativa che incide sulle tue possibilità di chiudere un affare o concludere una vendita.
CSO, responsabili IT e security operator sono molto preoccupati per questo problema. Ogni falso positivo significa che i diritti di accesso di un consumatore legittimo a un servizio o un’applicazione vengono negati, causando consumer churn e costi a carico dello staff IT, in quanto ogni singolo caso deve essere fatto oggetto di indagini e chiarito, operazioni che richiedono tempo.
Perché bloccare utenti legittimi era accettabile?
Sorprendentemente, molti CSO e responsabili IT non trovano niente di sbagliato nella pratica di bloccare gli utenti legittimi in caso di attacco alla loro applicazione o ai loro datacenter. Tradizionalmente, quando un’azienda è sotto attacco la preoccupazione per i falsi positivi veniva accantonata.
Quando bloccare il traffico degli utenti legittimi in caso di attacco diventava accettabile? La risposta è semplice da quando la dipendenza degli utenti dalla tecnologia è dilagata. I security vendor hanno per lo più insegnato alle aziende che, in caso di attacco, non è possibile distinguere tra traffico di attacco e traffico legittimo, rendendo quindi accettabile il blocco utenti. Tuttavia, con la tecnologia giusta questa distinzione è possibile
[Ti potrebbe interessare anche: What to Do When You Are Under DDoS Attack]
Come restare protetti in caso di attacco
Se i falsi positivi ti preoccupano in tempo di pace, dovrebbero farlo anche in caso di attacco DDoS. I tuoi clienti non possono vedere ciò che accade nel tuo ambiente IT, né interessa loro che tu sia sotto attacco o meno. Vogliono soltanto il servizio migliore e lo vogliono costantemente e in qualsiasi momento. Non c’è motivo per cui imprese e aziende pregiudichino la digital user experience dei loro clienti soltanto perché i security vendor non dispongono della tecnologia adatta a proteggerli.
Quando incontri il tuo security provider, la prima domanda da porgli dovrebbe riguardare il loro tasso di falsi positivi, seguita da “Qual è il vostro tasso di falsi positivi in caso di attacco?” Se a questa domanda non risponde correttamente, saranno i tuoi clienti a pagarne il prezzo.