Il ricorso al Cloud aumenta i rischi per gli account. Cloud&Business evidenzia la situazione e come fronteggiare il problema
Cloud& Business n. 69 analizza la realtà della sicurezza degli account e cosa fanno le aziende in proposito. Il crescente ricorso al Cloud evidenzia infatti tra gli utilizzatori alcune lacune, e tra queste quella inerente proprio la protezione degli account privilegiati.
Secondo un recente survey (CyberArk Global Advanced Threat Landscape Report 2018), quasi la metà (per l’esattezza il 46%) dei professionisti per la sicurezza cambia raramente in modo sostanziale la propria strategia, persino dopo aver direttamente sperimentato e subito un attacco cibernetico.
E’ anche questa inerzia nell’affrontare il problema della cyber security e nel non voler trarre insegnamento dagli insuccessi nel garantire la sicurezza che mette a rischio i dati sensibili, le infrastrutture e l’intero complesso degli asset IT aziendali.
Ma chi inerte non è, da dove dovrebbe partire per migliorare la sicurezza complessiva? Un suggerimento lo propone CyberArk proprio a seguito dei risultati evidenziati dal survey, realizzato da Vanson Bourne e condotto con il coinvolgimento diretto di 1.300 IT security decision maker, sviluppatori DevOps e App e LoB manager nei principali sette paesi mondiali.
Il fatto che sia importante proteggere i privileged accounts è ampiamente riconosciuto. Una preponderante percentuale di professionisti IT nella sicurezza si dice convinta che la scurezza di un ambiente IT inizia dalla protezione degli utenti privilegiati.
Quasi il 90% ritiene infatti che sia l’infrastruttura IT che i dati sensibili non risultino adeguatamente protetti a meno che non lo siano anche gli utenti privilegiati, e che le loro credenziali e i privilegi siano messi al sicuro.
La situazione diventa ancor più critica per quanto concerne gli utenti privilegiati se si considera che secondo quanto riportato dai manager IT, il numero di utenti che dispongono di privilegi sul loro dispositivo endpoint è salito dal 62% nel 2016 a ben l’87% nel 2017, un incremento che richiede adeguate best practice e una maggiore sicurezza.
Cosa fare?
Per combattere l’inerzia nel campo della sicurezza cibernetica quello che serve, evidenzia CyberArk, è il farla diventare un punto centrale nella strategia e nel comportamento di una organizzazione e non un qualcosa che sia dettato esclusivamente dalle esigenze commerciali e competitive. Anche in questo caso i dati del survey (vedi Cloud& Business n. 69) sono molto espliciti:
Una piattaforma per la sicurezza
Un esempio di piattaforma per la sicurezza nel cloud e fruibile nel cloud è ad esempio quella realizzata da Qualys e volta a soddisfare anche le esigenze poste dal GDPR. Elemento saliente della piattaforma cloud è che integra oltre dieci applicazioni e fornisce strumenti per assicurare la visibilità delle risorse e dei dati di clienti e fornitori, consentendo la revisione dei processi interni in modo da migliorare la sicurezza globale.
In pratica, se il GDPR chiede all’azienda di introdurre regole pratiche per regolare la gestione della sicurezza IT, Qualys ha risposto mettendo a disposizione via cloud un approccio semplice e molto ampio per rendere un’azienda conforme alle normative.
La piattaforma per la sicurezza è fruibile sia in modalità completamente su cloud che in modalità privare cloud per le aziende che desiderano mantenere i dati sulla sicurezza e sull’asset strettamente sotto controllo. In quest’ultima versione può poi essere fruita in diverse modalità, come server rack preconfigurato con capacità elaborativa e storage oppure come Virtual rack oppure, per lo small business, in versione appliance stand alone.
In tutte le versioni permette di assicurare il mantenimento locale dei dati sensibili conservati in versione criptata mentre la gestione è in ogni caso demandata a Qualys, che mantiene la proprietà e la completa responsabilità della soluzione. L’utente paga solamente un canone basato sul numero di dispositivi da mantenere sotto controllo e in funzione della configurazione.
Esigenze di un IT altamente performante
Le esigenze di aziende e di service provider stanno facendo emergere e affermarsi nuove tecnologie e architetture IT. Un esempio è costituito da Pure Storage, società che sviluppa soluzioni tutte all-flash di storage di fascia alta vedi (Cloud& Business n. 69) e che ha annunciato la disponibilità di AIRI, una soluzione all-in-one sviluppata con NVIDIA, nel corso di una collaborazione strategica, ideata per chi necessita di infrastrutture IT di nuova generazione adatte ad applicazioni di intelligenza artificiale in un contesto di big data e dati strutturati e non strutturati.
La nuova architettura, ha illustrato Alfredo Nulli, Principal Systems Engineer EMEA della società, coniuga lo storage all-flash ad alta capacità e bassissima latenza fornito dalla tecnologa Flashblade di Pure Storage con le elevatissime capacità di calcolo parallelo delle GPU della piattaforma DGX di NVIDIA.
La combinazione ottimizzata delle due tecnologie in un’architettura in grado di supportare sia lo scale-out che lo scale-up apre la strada ad una forte evoluzione nel campo del computing e dell’intelligenza artificiale su larga scala per aziende di settori di punta e critici sia della PA che del mondo Industry nonché dei provider di servizi cloud, dove il fattore capacità elaborativa e velocità si coniuga con l’esigenza di contenere spazi e consumi energetici.
Quello che ne è derivata, evidenzia Nulli, è una soluzione estremamente innovativa potente che concretizza il concetto di AI-in-a-box in grado di auto adattarsi alle esigenze di calcolo e a seguito di una architettura altamente ridondante rispondere alle necessità di applicazioni business o industry always-on.