Il sistema perfetto esiste?

29 Giugno 2017 - Digital transformation

Non stiamo parlando di un modo sicuro per vincere al superenalotto, bensì di capire (se possibile) quale sia la migliore infrastruttura IT per un’azienda.

Al popolo dei non informatici probabilmente non è del tutto evidente cosa sia un’infrastruttura IT, perciò meglio chiarire che con questo termine tecnico non ci si riferisce ai sistemi utilizzati dal singolo utente, bensì ai server, quindi in pratica all’erogazione di servizi quali internet, intranet, ecc. a tutta l’utenza aziendale.

Bene. Ciò premesso, quali sono le scelte possibili per un’azienda? Sgombriamo subito il campo dicendo che il sistema perfetto non esiste, e la partita si gioca a due, tra il mondo Windows e quello Linux. Sì, proprio Linux, il pinguino open source, lo stesso sistema operativo che sui PC “di casa” non è mai riuscito a intaccare il monopolio di Microsoft.

Quale scegliere? Impossibile dirlo a priori, perché in realtà tutto quello che si può fare con Windows si può fare anche con Linux e la scelta tra uno o l’altro dipende esclusivamente dalle specifiche esigenze aziendali.

 

Open source vs licensing

Quello che possiamo limitarci a sottolineare è che i server Linux hanno attualmente una diffusione di gran lunga superiore a livello mondiale.

Windows prevede l’acquisto di una licenza che dà diritto all’uso, temporaneo o permanente, del sistema operativo, oltre al supporto dell’ente distributore.

La forza principale dei server Linux nasce invece dal fatto che le distribuzioni sono gratuite, e anche in un sistema operativo come RedHat, concepito per fornire a Linux una piattaforma “Enterprise” per uso professionale, in realtà si pagano soltanto gli aggiornamenti e il supporto. Tutte le applicazioni di RedHat sono state testate, validate e certificate, quindi con una garanzia di stabilità superiore a quella offerta da soluzioni completamente free come ad esempio CentOS.

 

Il mondo digitale

Le società digital che sviluppano prodotti web tendono a privilegiare il sistema Linux, perché i siti WordPress in linguaggio PHP, oggi la soluzione più versatile a disposizione, “girano” con precisione “svizzera” proprio sui server Linux, mentre presentano qualche incognita su quelli Windows. Questo non significa che Windows sia “peggiore”, ma solo che gli strumenti creati “ad hoc” per un determinato sistema sono più affidabili ed efficaci.

 

Sicurezza, il grande tema

Se è vero dunque che non esiste il sistema perfetto, l’aspetto che fa veramente la differenza è la sua protezione, essere quindi certi di non correre rischi sul fronte sicurezza.

Contrariamente a quanto si pensa di solito, Windows è oggi meno soggetto ad “attacchi” perché il suo codice non è così diffuso, inoltre è difficile infettarlo con un virus, e comunque è più facile trovare un antivirus funzionale.

Quasi tutto ciò che viene installato su Linux, invece, ha un codice libero, quindi in teoria chiunque può analizzarlo, trovare un “bug” e sfruttarlo a proprio piacimento.

Ecco perché, oltre a configurare le macchine con il livello di sicurezza dovuto, è importante in ogni caso disporre “in front” di un firewall che analizzi i pacchetti, che si accorga di eventuali tentativi di violazione e li blocchi, seguendo le regole con cui è stato impostato.

Oggi sono i firewall “Cloud Appliance” a garantire un grado di affidabilità superiore rispetto a quelli “fisici”, perché in caso di guasti “sulla nuvola”, il firewall viene rilanciato automaticamente da un’altra macchina che ne prende in carico il servizio, e così via praticamente all’infinito.

 

La quadratura del cerchio

Sulla singola macchina si può inoltre installare un antivirus per prevenire e rimediare a errori dell’utente o del programmatore che espongano al rischio di “intrusioni”, ma questo spesso non basta.

È sempre e comunque indispensabile mantenere altissimo il livello di attenzione.

Informarsi in rete sulle più recenti vulnerabilità, sugli ultimi bug scoperti, controllare di continuo l’attività del server e del traffico, ed eventualmente adottare una tattica di difesa e contrattacco adeguata. È la cosiddetta guerra infinita.

Il campo di battaglia è immenso, ma si può sempre cercare di imparare dai più “forti”, di fare tesoro dell’esperienza dei giganti del commercio e dell’informatica: approfondire e comprendere come questi si comportano in determinate situazioni, permette infatti di utilizzare sempre le strategie più efficaci per dormire sonni tranquilli.

Orlando Chiacchio

Associate Partner