Cosa ha insegnato il 2017 sulla sicurezza nel Cloud?

La sicurezza nel cloud pubblico e privato è in continua evoluzione. Equinix ha fatto il punto su cosa ha insegnato il 2017 e  su cosa può aiutare  a migliorarla 

 

La sicurezza in ambito cloud continua ad essere un argomento importante tra le aziende e, dato che oltre il 90% delle imprese utilizza una forma di cloud computing pubblico, continua a essere dibattuta tra i professionisti della sicurezza.

La sicurezza nel cloud pubblico e privato è però una tecnologia in evoluzione ed è un tema che  abbiamo approfondito con gli esperti di Equinix, Vediamo le considerazioni salienti fatteci dall’azienda.

Cloud più intelligente e sicuro dei data center

Nonostante le molteplici violazioni aziendali alla sicurezza informatica avvenute nel 2017, le principali piattaforme cloud pubbliche hanno mostrato una promettente capacità nel mantenere sicure le applicazioni e i dati aziendali.

L’intelligenza artificiale (AI) e il machine learning (ML) sono al centro di molte delle nuove funzionalità che i principali fornitori di servizi cloud stanno utilizzando per offrire un servizio di sicurezza più intuitivo e dinamico ai loro clienti.

Ad esempio, durante la sua recente conferenza Re:Invent, Amazon Web Services (AWS) ha annunciato funzionalità di sicurezza che sfruttano l’intelligenza artificiale per identificare indirizzi IP dannosi e rilevare anomalie.

Questa utilizza inoltre la tecnologia ML per riconoscere attività o comportamenti che indicano minacce, ad esempio un malintenzionato che esegue una scansione di server web in cerca di vulnerabilità di applicazioni conosciute. SI assiste al fatto che AI e ML continuano a svolgere un ruolo importante nella lotta proattiva alla sicurezza informatica nel cloud.

La gestione delle chiavi  nel cloud ibrido e nel multicloud

 La maggior parte dei CSP offre soluzioni di gestione delle chiavi d’identità ai propri clienti per aiutare a coordinare l’accesso ad applicazioni e dati all’interno di un’unica soluzione di piattaforma cloud.

Tuttavia, il crescente numero di infrastrutture aziendali ibride e multicloud, osserva Equinix,  ha posto l’esigenza di avere soluzioni di gestione delle chiavi che forniscano copertura su più cloud e/o infrastrutture on-premise. In proposito, Equinix ha annunciato una beta pubblica per la sua soluzione SmartKey HSM-as-a-Service, un modulo di sicurezza hardware (HSM) indipendente dal cloud.

Sicurezza più vicina alle cose da proteggere

Mentre il perimetro IT aziendale si offusca e diventa più distribuito e di ampia portata, le aziende devono modificare il proprio approccio all’implementazione dei diversi controlli di sicurezza, e non solo per il cloud. Detto questo, il confine digitale di un’azienda, un luogo in cui il commercio, le persone e gli ecosistemi digitali si incontrano, deve essere preparato per applicazioni multicloud e flussi di dati che servono utenti e cose su più reti globali e servizi cloud.

Adottando politiche di sicurezza cloud al confine e abbracciando una strategia di sicurezza del tipo “non fidarsi di nessuno”, assicura che le protezioni critiche possano essere implementate laddove sono più efficaci e non abbiano alcun impatto sulle prestazioni o sulla qualità dell’esperienza dell’utente.

 Una sicurezza basata su Governance, Rischio e Conformità

 Il termine “governance, rischio e conformità”, o GRC, descrive un insieme di attività o una piattaforma che pervade tutti i dipartimenti e le funzioni di un’organizzazione, consentendo a un’azienda di raggiungere i propri obiettivi aziendali, affrontare l’incertezza e agire con integrità. E il GRC non si ferma qui.

Può anche includere funzionalità di garanzia e gestione delle prestazioni rispetto a tali obiettivi di business. Secondo Scott Wisniewski, managing director presso la società di consulenza globale Protiviti, lo straordinario aumento della quantità di dati che le organizzazioni devono analizzare, insieme all’adozione diffusa delle tecnologie cloud e mobile, indica che una maggiore raccolta, condivisione e collaborazione delle informazioni porta le organizzazioni a “ripensare la loro intera infrastruttura GRC”.

Prima o poi capita

 L’anno passato da poco ha impartito lezioni senza precedenti sulla sicurezza. Letteralmente miliardi di account online sono stati violati e sono stati esposti dati personali sensibili per centinaia di milioni di persone. Anche gli animali di peluche “intelligenti” sono stati complici nel perdere milioni di registrazioni audio tra bambini e genitori.

Le persone e le aziende, mette in guardia Equinix,  devono essere consapevoli che qualsiasi tecnologia online è soggetta a compromessi. Applicare ciò che si è appreso dai primi quattro insegnamenti si rivelerà più importante che mai nel 2018.

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

LEGGI ANCHE

Gli ultimi articoli