Di sicurezza nel cloud se ne parla da tempo. È stata certamente la prima motivazione dei “detrattori” delle nuove declinazioni dell’It. A chi sto affidando i dati aziendali? Come posso essere sicuro che quei dati siano sufficientemente protetti?

Il timore diffuso che la sicurezza nel cloud fosse un problema, è stato fortunatamente mitigato dall’opera di vendor e Cloud Service Provider che si sono adoperati per trovare le motivazioni giuste e tranquillizzare le aziende clienti.

Su Sergentelorusso.it ne abbiamo parlato più volte, soprattutto nell’ambito del cloud pubblico e del cloud ibrido.

Sicurezza nel cloud? E nel multicloud?

La nuova tendenza del multicloud, che abbiamo raccontato qui (LINK A PEZZO MULTICLOUD), si diffonde tra gli esperti It proprio per dare un ulteriore rassicurazione in termini di sicurezza.

Chiariamo subito che non si può certo fare finta di niente e sorvolare sulla questione. Gli ambienti multicloud, per complessità ed eterogeneità, alzano l’asticella in termini di sicurezza. Affidarsi a diversi cloud vendor accresce il timore dell’azienda cliente, è legittimo, ma, allo stesso tempo, è proprio la caratteristica multivendor uno dei punti di forza di un ambiente multicloud.

L’obiettivo di dormire sonni tranquilli il Cio lo ottiene innanzitutto affidandosi a un Cloud Service Provider affidabile e riconosciuto, che nel progetto dia la massima importanza al fattore sicurezza.

Ciò significa individuare i Cloud Provider con gli Sla più affidabili in termini di sicurezza e, soprattutto, scegliere gli strumenti applicativi a supporto della serenità dei dati e a controllo diretto, indipendentemente dai Provider scelti.

Ricordati cos’è il cloud

In generale, l’approccio consigliabile da condividere tra Cloud Service Provider e CIO dell’azienda cliente deve considerare tre fattori principali:

1. Ricordati cos’è il cloud. Una delle caratteristiche principali delle infrastrutture cloud è che non si può avere il pieno controllo dei percorsi che compiono i dati aziendali. Per garantire la sicurezza dei dati nel cloud è necessario utilizzare soluzioni specifiche per questo tipo di ambienti. Soluzioni che, in particolare, approcciano la protezione secondo visioni più moderne (come le analisi comportamentali).

2. Aggiungi sicurezza. Come già anticipato, è fondamentale non affidarsi alle sole soluzioni di sicurezza native all’interno del cloud. Insieme al proprio Cloud Service Provider è determinante individuare applicativi e processi più versatili e inclini alla resilienza, ovvero alla capacità di adeguarsi al cambiamento. Per esempio, è fortemente consigliabile mantenere l’autonomia nell’adeguamento alla compliance, nell’aggiornamento delle policy e dei diritti di accesso ai dati.

3. Aggiungi controllo. L’opinione comune che nel cloud il dato sia lasciato al suo destino deve essere sfatata. Oggi è assolutamente possibile, e doveroso, sapere dove sono i dati aziendali in un certo momento, che percorsi fanno e, soprattutto, chi vi ha accesso. Ciò è possibile attraverso l’implementazione di un plan ben definito che preveda, grazie alle applicazioni giuste, processi costanti di controllo e monitoraggio da lasciare in mano ai CIO, o al Cloud Service Provider che ha implementato il progetto.

In definitiva: la sicurezza nel cloud, soprattutto in ambienti multicloud, non è una chimera. Anche se la complessità di questi ambienti richiede di alzare il livello di attenzione, esistono sufficienti strumenti applicativi e best practices adeguate. Ed è fondamentale non solo tutelare la sicurezza dei dati in fase di progettazione, ma poter contare su una struttura di monitoraggio costante, eventualmente garantita dal partner It.

Sicurezza nel cloud, un timore non giustificato ultima modifica: 2019-09-01T15:27:42+00:00 da Valerio Mariani

LEAVE A REPLY

Please enter your comment!
Please enter your name here