Sicurezza cloud: cosa ci ha insegnato il 2017?
La sicurezza cloud è sempre stata un argomento importante tra le aziende e, dato che oltre il 90% delle imprese utilizza una forma di cloud computing pubblico, continua a essere dibattuta tra i professionisti del settore. Anche per questo la sicurezza nel cloud pubblico e privato è una tecnologia in continua evoluzione ed Equinix ha voluto approfondire alcuni dei principali insegnamenti appresi in questo settore nel corso del 2017.
1 – Il cloud è ancora più sicuro rispetto ai data center
Nonostante le molteplici violazioni aziendali alla sicurezza informatica avvenute nel 2017, le principali piattaforme cloud pubbliche hanno mostrato una promettente capacità nel mantenere sicure le applicazioni e i dati aziendali. L’intelligenza artificiale e il machine learning sono al centro di molte delle nuove funzionalità che i principali fornitori di servizi cloud stanno utilizzando per offrire un servizio di sicurezza più intuitivo e dinamico ai loro clienti.
Ad esempio, durante la sua recente conferenza Re:Invent, Amazon Web Services ha annunciato funzionalità di sicurezza che sfruttano l’intelligenza artificiale per identificare indirizzi IP dannosi e rilevare anomalie. Il machine learning inoltre può riconoscere attività o comportamenti che indicano minacce, ad esempio un malintenzionato che esegue una scansione di server web in cerca di vulnerabilità di applicazioni conosciute.
2 – La gestione delle chiavi d’identità tra cloud ibridi e multicloud
La maggior parte dei CSP offre soluzioni di gestione delle chiavi d’identità ai propri clienti per aiutare a coordinare l’accesso ad applicazioni e dati all’interno di un’unica soluzione di piattaforma cloud. Tuttavia, il crescente numero di infrastrutture aziendali ibride e multicloud ha posto l’esigenza di avere soluzioni di gestione delle chiavi che forniscano copertura su più cloud e/o infrastrutture on-premise.
Un modulo di sicurezza hardware (HSM) indipendente dal cloud come SmartKey HSM-as-a-Service di Equinix soddisfa i requisiti di prestazione e governance, di rischio e di conformità (GRC) tra più provider cloud e infrastrutture cloud ibride, come le soluzioni di storage privato Azure Stack e NetApp.
3 – Il perimetro di sicurezza si è spostato al confine e oltre
Mentre il perimetro IT aziendale si offusca e diventa più distribuito e di ampia portata, le aziende devono modificare il proprio approccio all’implementazione dei diversi controlli di sicurezza, e non solo per il cloud. Detto questo, il confine digitale di un’azienda deve essere preparato per applicazioni multicloud e flussi di dati che servono utenti e cose su più reti globali e servizi cloud.
Adottare politiche di sicurezza cloud al confine e abbracciare una strategia di sicurezza del tipo “non fidarsi di nessuno”, assicura che le protezioni critiche possano essere implementate laddove sono più efficaci e che non abbiano alcun impatto sulle prestazioni o sulla qualità dell’esperienza dell’utente.
4 – Governance, Rischio e Conformità
Il termine governance, rischio e conformità, o GRC, descrive un insieme di attività o una piattaforma che pervade tutti i dipartimenti e le funzioni di un’organizzazione, consentendo a un’azienda di raggiungere i propri obiettivi aziendali, affrontare l’incertezza e agire con integrità. E il GRC non si ferma qui.
Può infatti includere anche funzionalità di garanzia e gestione delle prestazioni rispetto a tali obiettivi di business. Lo straordinario aumento della quantità di dati che le organizzazioni devono analizzare, insieme all’adozione diffusa delle tecnologie cloud e mobile, indica che una maggiore raccolta, condivisione e collaborazione delle informazioni porta le organizzazioni a ripensare la loro intera infrastruttura GRC.
5 – La violazione dei dati
Quest’anno ha impartito dolorose lezioni senza precedenti sulla sicurezza. Letteralmente miliardi di account online sono stati violati e sono stati esposti dati personali sensibili per centinaia di milioni di persone. Le persone e le aziende devono essere consapevoli che qualsiasi tecnologia online è soggetta a compromessi. Applicare ciò che si è appreso dai primi quattro insegnamenti si rivelerà più importante che mai nel 2018.