Home » Cloud Computing » Sicurezza del cloud: cinque modi per proteggere l’azienda

Sicurezza del cloud: cinque modi per proteggere l’azienda

Tech Page One

Main Article Image

 

Una volta era lo spauracchio che inibiva l’accettazione del cloud.  Un manager che avesse suggerito di percorrere la strada del cloud avrebbe provocato un trasalimento collettivo.

Passare al cloud spaventa, perché si cede il controllo a un’altra organizzazione, ma forse è una paura male indirizzata e i CIO farebbero bene a spostare l’attenzione un po’ più vicino.  Ogni anno Gartner pubblica le sue previsioni per il futuro, e l’anno scorso ha affermato con decisione che entro il 2020 “il 95% degli incidenti di sicurezza sul cloud avverranno per colpa del cliente”.

Processi aziendali

La previsione di Gartner dovrebbe costituire materia di riflessione per tutte le aziende che imboccano la strada del cloud: per prima cosa è necessario applicare processi e procedure aziendali e ideare strategie per lavorare in sicurezza con il cloud.

Body Text ImageI possibili approcci alla sicurezza cambiano a seconda che si opti per il cloud pubblico, privato o ibrido.  Se si sceglie il cloud pubblico, i maggiori problemi sono di carattere procedurale:  i provider di cloud pubblici dedicano ampi team alla sicurezza, utilizzano tecniche di protezione avanzate ed effettuano regolarmente la manutenzione dei sistemi. Le domande riguarderanno il personale che impiegano e le procedure che adottano.

Ma la maggior parte delle imprese europee si sta orientando verso l’implementazione di cloud privati o ibridi, per i quali valgono altri criteri. Tutte le aziende che intendano percorrere questa strada devono tener conto di una serie di considerazioni.

1) Crittografia

Un elemento chiave di ogni strategia di sicurezza è una rigida implementazione della crittografia, non limitata ai dati archiviati, ma estesa anche a quelli “in movimento”. Sono disponibili numerosi prodotti per la crittografia che offrono più livelli di protezione in un ambiente cloud privato.

2) Separazione dei dati

Uno dei principali vantaggi del cloud è la separazione tra i servizi e l’hardware, che però può essere un’arma a doppio taglio, perché implica la necessità di strumenti sofisticati per gestire i diversi livelli di accesso: ad esempio, i team della contabilità opereranno con una priorità diversa rispetto a quelli incaricati della gestione delle strutture.

Può inoltre essere opportuno assegnare ai vari livelli di elaborazione, rete e storage priorità diverse a seconda dei reparti: per esempio, un gruppo di ingegneri avrà esigenze più intensive rispetto al personale della contabilità.

Nei data center tradizionali in sede esiste più separazione fisica, ma in un ambiente di cloud privato questa stratificazione è gestita in modo virtuale.

3) Gestione delle identità

Perché il cloud possa funzionare bene è indispensabile sapere chi accede al sistema.  Di conseguenza, è essenziale implementare un sistema completo di gestione delle identità per provvedere all’autenticazione degli utenti.

Se si lavora in un ambiente ibrido, è importante che questo sistema sia in grado di operare sia con il cloud che con le risorse fisiche, anche contemporaneamente e senza perdere efficacia.

4) Sicurezza della rete

Passare a un cloud privato non significa che si possa indebolire la protezione perimetrale. È comunque necessario proteggere la rete dagli hacker esterni, perciò c’è ancora bisogno dei firewall.  Utilizzando un sistema di monitoraggio del cloud, i CIO possono individuare eventuali attività anomale negli ambienti di cloud privato.

5) Strategie e formazione in materia di sicurezza

Tutte le procedure descritte sono importanti ai fini della sicurezza, ma non hanno grande efficacia se l’azienda non è attrezzata per supportarle. In altre parole, le aziende dovrebbero definire un insieme di linee guida per la sicurezza, implementarle e insegnare al personale a utilizzarle. Le linee guida dovrebbero includere un valido meccanismo di monitoraggio e reporting, aggiornamenti e verifiche regolari e coordinamento tra i reparti.

Non bisogna pensare che la responsabilità dell’implementazione del cloud ricada interamente sul reparto IT. Affinché la tecnologia sia efficace, è necessario che tutte le parti in causa agiscano di concerto, supportando una serie concordata di criteri di sicurezza.

Clicca qui per altri contenuti sul cloud computing

 

Maxwell Cooter

Maxwell Cooter

Max è un giornalista freelance che copre una varietà di materie relazionate con l’IT. È stato il fondatore di Cloud Pro, una delle prime guide sul mondo cloud. Successivamente ha fondato anche IDG’s techworld ed ha lavorato come editore per Network Week. Da freelancer, ha potuto collaborare con IDG Direct, SC Magazine, Computer Weekly, Computer Resellers News, Internet Magazine, PC Business World e molti altri. Ha anche avuto l’opportunità di partecipare a diverse conferenze ed è stato telecronista per BBC, ITN e Computer TV Channel CNBC.

Ultimi post:

 

Tag: Cloud Computing