Nonostante i professionisti delle reti aziendali abbiano avuto a che fare con i più assidui downloader sin dagli albori di Internet, non hanno ancora individuato alcuna soluzione per i cosiddetti downloading disaster.
Si tratta degli utenti che fanno un uso massicio del download e che rischiano di mettere KO l'intera rete aziendale. Gli amministratori di rete devono mettere mano al loro più alto livello di adattamento quando devono affrontare questi involontari troublemaker.
Bloccare tutti i download, o i siti di condivisione di file, non è la soluzione migliore, perché molti di questi utenti occupano la larghezza di banda per scaricare dati essenziali per i processi aziendali. D'altro canto, vietare il download di tutti i video può causare un pasticcio se alcuni utenti stanno cercando di scaricare filmati utili per la formazione. Va altresì detto che i responsabili di rete devono essere coscienti dei possibili problemi che i downloading disaster possono portare.
Rischio per la sicurezza
I download di grandi dimensioni da soli possono non rappresentare una minaccia particolarmente grave. Ma siccome gli utenti hanno l'abitudine di scaricare - ed eseguire - tutto ciò che il Web propone, spesso i più recenti software per l'instant messaging e i più accattivanti screen saver nascondono al loro interno qualche brutto virus.
Gli utenti che poi scaricano i loro file attraverso le reti peer-to-peer (P2P) rappresentano un pericolo ancora maggiore, dal momento che tali reti offrono poche garanzie che i file condivisi contengano realmente ciò che dice una directory. Non vi è quasi nessun modo di sapere se il file nasconde un trojan maligno.
Fortunatamente, questi pericoli non sono nuovi e i virus contenuti all'interno dei file scaricati sono di solito eliminati dalle soluzioni antivirus di base che ogni azienda dovrebbe avere. Tuttavia, i downloader più ostinati stanno costantemente rendendo disponibili nuove vie di attacco. L'installazione di un nuovo client di messaggistica istantanea, che non è ancora stato verificato dall'amministratore di sistema, apre canali non monitorati per attacchi di phishing o di social engineering.
Rischio di congestione
Secondo Michael Kennedy, managing partner di Network Strategy Partners, il livello di minaccia di congestione che pone il download oggi è più che mai elevato, indipendentemente dall'ampiezza della larghezza di banda disponibile e dei più sofisticati meccanismi di throttling.
Kennedy ha sottolineato che molti utenti scaricano applicazioni consumer e le mettono in rete con l'intenzione di utilizzarle a fini commerciali legittimi.
"Ci stiamo sempre più velocemente spostando dall' idea che le applicazioni devono essere sviluppate dalle imprese in un piccolo mondo chiuso - ha detto Kennedy -. Molte delle applicazioni sviluppate per il consumer stanno diventando strumenti di business".
Questo movimento, che può apportare una serie di benefici, tra cui il risparmio sui costi o l'aumento della produttività, comporta anche che la regola del "no download" sia impraticabile in molte situazioni.
Secondo Kennedy, la linea di demarcazione tra il bene e il male non ha più contorni ben definiti e strumenti come BitTorrent, che tradizionalmente erano il male, stanno per essere inseriti nelle routine di lavoro legittimo. "È un mix di cose che non si dovrebbe fare sul posto di lavoro, ma anche di cose che non si dovrebbero fare in generale, tuttavia ha scopi legittimi", ha sottolineato Kennedy.
Un aspetto molto importante è avere una precisa visione di cosa viene scaricato. In questo senso, Kennedy ha precisato che molto del traffico di download è puro HTTP e che esistono diversi tool (come ad esempio Blue Coat PacketShaper) preposti a controllare e identificare i file che transitano nella rete. Non solo, alcuni reparti It dispongono anche di persone che decifrano tali log e quindi possono sviluppare policy indirizzate a limitare la minaccia della congestione.
Minaccia a livello globale
Da bassa a media, a seconda della posizione aziendale. Nonostante diverse imprese si stiano aprendo per permettere agli utenti il download, di usare YouTube e di eseguire una serie di altre attività Web proibite in passato, un grande numero di società mantiene ancora la rete bloccata tranne che per particolari download, da definirsi caso per caso: per esempio, c'è chi indirizza tutti i download dei suoi utenti a un computer in quarantena prima di consentire l'installazione.
Per le imprese che seguono questa via, la minaccia è minima. Per altre realtà, con una cultura aziendale più permissiva, la minaccia potrebbe salire di livello, in particolare nel caso in cui si abbia la concomitanza di applicazioni business-critical Software as a Service e del download di video ad alta definizione per il training.
Le possibili soluzioni
Come già accennato, bloccare la rete e proibire il download è sempre un'opzione e per molte aziende potrebbe essere la scelta giusta. Kennedy ha tuttavia evidenziato che la cultura aziendale potrebbe rendere vane le fondate paure dell'It e precludere questa strategia.
In questo caso, un approccio che preveda più opportunità di scelta potrebbe essere un'alternativa migliore. Come accade con un utente neofita, il downloading disaster potrebbe essere tenuto meglio sotto controllo attraverso un forte programma di istruzione.
Quando possibile, si potrebbe per esempio dire agli utenti di scaricare i file nelle ore in cui non ci sono picchi di traffico, di evitare protocolli come BitTorrent, che consumano larghezza di banda sia in upload sa in download, e scaricare file dalla intranet aziendale, piuttosto che dalla Internet pubblica.
Una volta capito il danno che stanno procurando alla rete, molti dipendenti cambieranno senza problemi il loro modo di agire.
"Non credo che ci siano davvero tanti utenti malintenzionati - ha detto Kennedy -. C'è solo un sacco di persone che viene a lavorare condizionata dall'eccellente servizio che ha a casa e dà per scontato che può fare lo stesso sul posto di lavoro. È solo una questione di educazione e di formazione, parte di un processo di orientamento dei dipendenti".
È però probabile che l'istruzione sia solo una parte della soluzione del problema.
È importante per le imprese sviluppare politiche in linea con la loro cultura aziendale e quindi condividerle con i loro dipendenti e far sì che siano rispettate, sia attraverso la supervisione amministrativa sia attraverso i controlli di accesso dei dipendenti, che, almeno in parte, limitino quello che gli utenti possono fare.
Se rimane la preoccupazione inerente la larghezza di banda, ha sostenuto Kennedy, una soluzione potrebbero essere i tool di priorità del traffico, in particolare se sono utilizzati per stabilire le precedenze tra il traffico Web e applicazioni specifiche, a scapito dei download di maggiori dimensioni.
Kennedy ha concluso dicendo: "Se qualcuno della vostra azienda esegue un sacco di download, ma la maggior parte del tempo la passa a effettuare una normale navigazione Web, probabilmente giudicherà l'efficienza del suo sistema in base alla risposta al semplice browsing. Perciò è improbabile che si lamenti se il tempo per un download passa da 12 a 15 minuti ma potrebbe invece essere molto contento se il tempo di visualizzazione di una pagina scenda da 15 secondi a 3 secondi”.
