Cloud computing, sicurezza, gestione delle identità e degli accessi… I prodotti che diventano servizi, i dati e i processi critici di milioni di aziende, Italia e isole comprese, che si spostano verso le nuvole e la pressione sulla protezione che diventa sempre più alta, forte… Una pressione che aumenta quando poi emergono notizie, continue, legate al furto e sottrazione di credenziali di accesso, password, dati critici senza che gli utenti stessi se ne rendessero conto. Il tutto al tempo del GDPRche , ormai, è legge da mesi e si prepara a stringere il cerchio intorno a sanzioni e controlli…

La confusione sotto il cielo, anzi sotto il cloud computing, è dunque tanta e la situazione è perfetta, come si suol dire. Anche e soprattutto per questo, dopo le due prime, fortunatissime puntate di #MicrosoftHowTO (rubrica multimediale fortemente voluta dalla stessa Microsoft in collaborazione con Tech Data Italia, proprio per raccontare la potenza e i vantaggi del cloud computing) dedicate rispettivamente a ruolo dei Distributori Informaticae a Microsoft Azure, ora è tempo di andare nel cuore, al centro di una delle questioni più spinose, il cloud comptuing e la security, la gestione delle identità e dei dati critici… Per farlo, in esclusiva per #MicrosoftHOWTO, è stato uno dei massimi esperti di cloud computing in Italia, Carlo Mauceli, CTO di Microsoft Italia.

Cloud computing e sicurezza, gli errori più gravi delle imprese

«Oggi si assiste spessissimo ad attacchi di tipo brute force che arrivano sul cloud perché le configurazioni di questi sistemi, che sono di responsabilità degli utenti, non sono fatte come si deve. Quindi è normale che, per esempio, se utilizzo un sistema di posta cloud e non implemento la multifactor authentication e ancora non creo le condizioni per delegare alcune attività evitando di essere amministratore di ogni cosa, oppure utilizzo password deboli, (visto che moltissime imprese ancora oggi usano username e password come principali sistemi di controllo degli accessi), evidentemente non sto facendo le cose come dovrei e soprattutto sto creando i presupposti per mettermi nei guai».

«Tutto questo – continua Mauceli– per dire che nonostante si cerchi di presentare il cloud come un mare pericoloso in cui le multinazionali entrano in possesso di dati personali senza alcun freno (cosa per altro falsissima nel caso di Microsoft), la verità è che oggi i rischi maggiori non si hanno per il non rispetto di regole o normative ma a causa della scarsa percezione del rischio da parte di chi opera in cloud cosi come operava in ambiente on premise. Con la stessa impostazione e soprattutto con la stessa disinvoltura».

Cloud computing e sicurezza, gli errori più gravi delle imprese, cosa rende diverso Microsoft Azure

La domanda però nasce spontanea a questo punto: Perché, in un mercato sempre più affollato e confuso come il cloud computing imprese e utenti dovrebbero dunque scegliere Azure per mettersi al sicuro nella fase di migrazione? «La protezione di valore è ancora una volta qualcosa che nasce da un cloud provider come Microsoft – spiega Mauceli -. Una società che offre una piattaforma sicura in un contesto perimetrale e dunque fisico e, allo stesso tempo, una piattaforma sicura dal punto di vista della sicurezza logica e dunque degli ambienti virtuali…  Il tutto unito ad un contesto di sicurezza che viene anche messa nelle mani dei clienti. Se infatti una impresa non è soddisfatta dei livelli di sicurezza garantiti, è libera di implementare policy di protezione proprietarie. Un triplo livello di protezione, in cloud, che dunque rende decisamente unica una piattaforma come Azure»

 

 

 

Cloud Computing e sicurezza, come si costruisce una “nuvola” a prova di hacker? Regole da seguire, errori da evitare ultima modifica: 2019-02-19T23:53:46+00:00 da Marco Lorusso

LEAVE A REPLY

Please enter your comment!
Please enter your name here