Ormai tutte le aziende e gli Enti pubblici utilizzano Internet come fondamentale strumento di lavoro.

Ma se la rete Internet permette un immediato accesso a risorse in tutto il mondo, porta con sé anche alcuni inconvenienti quali i rischi di attacchi da parte di hacker e virus, la perdita di produttività dovuta all'abuso della connessione al Web durante l'orario di lavoro e l'aumento dei costi di connessione a banda larga, oggi necessaria per accedere ad applicazioni Web sempre più sofisticate.

Per eliminare questi inconvenienti è necessario ripensare le modalità di connessione per ottimizzare l'accesso a Internet sia in termini di utilizzo delle risorse di banda, sia in termini di sicurezza.

Oltre a proteggere e a monitorare la connessione degli utenti aziendali, è importante garantire anche la sicurezza delle applicazioni Web attraverso le quali l'azienda garantisce la propria presenza in Internet.

Non basta aggiornare i Web server con le relative patch. L'attività di continuo aggiornamento del software, oltre a essere complessa ed estremamente dispendiosa in termini di risorse (ogni giorno vengono scoperte nuove vulnerabilità), risolve il problema solo temporaneamente: il sistema è protetto solo fino alla scoperta della prossima vulnerabilità, e la divulgazione del problema e il rilascio delle patch relative avvengono quando i danni sono già stati causati.

Anche Virus e Worm dagli effetti disastrosi come Code Red e Nimda, che possono mettere in ginocchio un'intera Intranet nel giro di pochi minuti, sfruttano i problemi di sicurezza dei Web Server. Il solo Nimda ha causato in pochi giorni danni per 800 miliardi di dollari.

Per far fronte a questo rischio Data Security ha previsto una revisione della classica architettura di sicurezza con il riposizionamento dei web-server alle spalle dell'area demilitarizzata e con l'introduzione di DMZ/Shield per lo screening delle chiamate al Web server.