Autore: Redazione SecurityOpenLab
L'emergenza sanitaria ha accelerato il passaggio delle aziende al cloud. Le infrastrutture cloud tuttavia non sono un porto sicuro: devono essere protette. Quali sono gli errori che possono compromettere la sicurezza dei dati, tenendo conto che nella maggior parte dei casi le aziende gestiscono infrastrutture ibride?
Anche noi abbiamo osservato come il fenomeno del telelavoro durante la pandemia abbia accelerato i processi di digitalizzazione e quindi di adozione del cloud computing. Il motivo principale è soprattutto la più semplice accessibilità delle risorse per una utenza che, durante il lockdown, è stata prevalentemente remota.
“Abbiamo assistito all'equivalente di due anni di digital transformation in due mesi” ha dichiarato Satya Nadella, CEO di Microsoft: è lecito in questo caso aspettarsi che qualcosa sia stato trascurato.
L’elemento principale alla radice di molti errori a mio avviso è stata la fretta nella adozione di nuovi servizi cloud. Questa ha impedito una pianificazione adeguata del processo e la corsa a dare disponibilità dei nuovi servizi può aver “scavalcato” alcuni accorgimenti fondamentali.
Dall’altra parte gli utenti, remotizzati da un giorno all’altro anche senza linee guida, hanno intensificato l’utilizzo di soluzioni consumer basate sul cloud, semplicemente come strumento per semplificarsi la vita e inconsapevolmente innescando pericolose dinamiche di shadow IT fuori dalla visibilità dei reparti IT.
Questo ha, in parecchi casi, creato scenari hybrid e multicloud sui quali c’è poca visibilità da parte degli amministratori dei sistemi informativi e poca consapevolezza da parte degli utilizzatori: il sottobosco ideale in cui possono attecchire attacchi alla disponibilità, integrità e confidenzialità dei dati aziendali.
Quali sono le tecnologie e le opzioni migliori per la protezione e la corretta configurazione dei dati in cloud?
Sono in una posizione privilegiata per rispondere: Cloud e Cybersecurity sono le aree di specializzazione di Exclusive Networks, ed è proprio qui che esprimiamo il nostro valore aggiunto. Siamo costantemente alla ricerca delle più efficaci soluzioni per dare risposte e strumenti a chi affronta progetti di digitalizzazione, cloud transformation e messa in sicurezza dei sistemi informativi.
Distribuiamo marchi prestigiosi e consolidati e a questi affianchiamo marchi emergenti con soluzioni mirate a indirizzare anche le esigenze più specifiche. Degli oltre trenta brand che distribuiamo, la stragrande maggioranza ha funzionalità per la gestione della sicurezza del cloud, un argomento che è protagonista della maggior parte degli ingaggi del team di specialisti che guido.
Non penso ci sia una soluzione migliore di un’altra, preferisco considerare che ci sono esigenze specifiche e soluzioni che, caso per caso, sono più o meno adeguate. Per questo e per esaltare le caratteristiche del singolo vendor e le sinergie fra le soluzioni a nostro portafoglio offriamo il Power Lab, un ambiente dove si possono toccare con mano i diversi approcci ad una esigenza e, con il supporto di uno specialista, definire le soluzioni più pertinenti ed efficaci caso per caso.
Tecnologie a parte, a mio avviso il punto debole restano le persone: sia chi gestisce le tecnologie di sicurezza, sia chi le utilizza, spesso senza una grande consapevolezza dei rischi associati a determinate azioni, specie quando si è remoti e non si “ereditano” tutte le difese aziendali. A queste dinamiche rispondiamo offrendo formazione e servizi professionali mirati a deployment a regola d’arte, con il supporto del nostro personale qualificato o training per migliorare le competenze dei rivenditori che lavorano con noi e dei loro clienti; abbiamo anche soluzioni mirate a migliorare la competenza degli utenti - per usare la terminologia di mercato “user security awareness” - e riusciamo pertanto ad intervenire anche sull’anello più debole della catena, le persone.