Autore: Redazione SecurityOpenLab
L'emergenza sanitaria ha accelerato il passaggio delle aziende al cloud. Le infrastrutture cloud tuttavia non sono un porto sicuro: devono essere protette. Quali sono gli errori che possono compromettere la sicurezza dei dati, tenendo conto che nella maggior parte dei casi le aziende gestiscono infrastrutture ibride?
Uno degli errori in cui si può incorrere nel migrare la propria infrastruttura IT verso il cloud consiste nel sottovalutare il disallineamento tra gli standard di security adottati per l’ambiente proprietario rispetto a quelli disponibili nel cloud pubblico. Così come non è corretto considerare il cloud un luogo insicuro per definizione, è anche sbagliato ritenere che i provider offrano ‘di default’ un ambiente in grado di proteggere a monte i dati e le applicazioni dei clienti. Questo può essere solo parzialmente o per nulla vero.
Normalmente i provider assicurano un livello di security perimetrale di base che non contempla le esigenze puntuali del singolo business, demandando al cliente l’attivazione autonoma di criteri di sicurezza più stringenti. In alternativa, vengono proposti soluzioni e progetti ad hoc il cui costo – specie per le piccole realtà – rischia di annullare i benefici economici del cloud.
Altra questione riguarda la connettività da e verso le risorse in cloud. Nel momento in cui molti lavoratori a causa della pandemia hanno iniziato ad operare in smart working, accedendo da reti o da dispositivi non protetti, sono aumentati esponenzialmente i ‘cyber’ rischi a cui si è trovato esposto il traffico di dati tra il lavoratore e i servizi aziendali. L’inconsapevolezza o l’inadeguata valutazione del rischio ha fatto sì che spesso si sia ricorso a soluzioni – ad esempio software VPN con licenza ‘free’ – non adeguate a garantire sicurezza e business continuity di livello enterprise.
Quali sono le tecnologie e le opzioni migliori per la protezione e la corretta configurazione dei dati in cloud?
I firewall sono ancora la colonna portante delle strategie di protezione delle reti aziendali. Ora però si sono evoluti in “Next-Generation Firewall” e contemplano una serie di funzioni che travalicano ampiamente quelle dei prodotti di prima generazione. Clavister è un vendor di security europeo che propone una visione ‘olistica’ della sicurezza IT in cui il firewall di nuova generazione NetWall gioca un ruolo centrale. Il prodotto è disponibile in Italia a listino del distributore a valore ICOS, sia come dispositivo fisico che come appliance virtuale, e può essere installato nel cloud permettendo di creare una zona ‘franca’ nel data center dei provider e isolando le risorse aziendali dall’ambiente pubblico circostante.
Oltre alla protezione perimetrale, NetWall offre features di nuova generazione come server load balancing, visibilità e controllo del traffico applicativo, scanning per l’individuazione di virus e malware, filtraggio dei contenuti web. In ambienti ibridi, l’intera batteria di appliance Clavister – fisiche o virtuali – può essere controllata e gestita tramite una console web centralizzata, consentendo di semplificare e uniformare il management della security tra cloud e on-prem.
Inoltre con NetWall è possibile implementare una connettività ‘software-defined’ perfetta per le nuove esigenze di lavoro remoto. Clavister la definisce ‘Elastic Secure SD-WAN’ perché supera i limiti delle tradizionali implementazioni VPN offrendo scalabilità dinamica e una serie di caratteristiche di sicurezza intrinseche tali da garantire una protezione proattiva dalle minacce e un controllo totale del traffico privato.