Autore: Redazione SecurityOpenLab
L'emergenza sanitaria ha accelerato il passaggio delle aziende al cloud. Le infrastrutture cloud tuttavia non sono un porto sicuro: devono essere protette. Quali sono gli errori che possono compromettere la sicurezza dei dati, tenendo conto che nella maggior parte dei casi le aziende gestiscono infrastrutture ibride?
Secondo un recente studio IDG Cloud Computing Survey 2020 è emerso che il 92% delle aziende ha dichiarato che allo stato attuale il proprio ambiente IT si trova almeno in parte nel cloud, mentre il 55% utilizza più cloud pubblici. Entro il prossimo anno, quasi un terzo dei budget IT sarà destinato al cloud computing. Tuttavia, la sicurezza dei dati rimane una delle principali riserve sull'adozione del cloud per le imprese, infatti, oltre al controllo dei costi del cloud, le sfide per la privacy e la sicurezza dei dati rappresentano una fonte di preoccupazione per quasi il 40% delle imprese.
L'accelerazione della migrazione sul cloud è una chiara dimostrazione di come il mercato abbia risposto alla pandemia e al relativo lockdown. Molte aziende hanno saputo cogliere i vantaggi offerti da un'infrastruttura cloud flessibile, come ad esempio la rapida implementazione di nuovi flussi di lavoro, la visibilità sull’impiego delle risorse e il miglioramento degli SLA (Service Level Agreement).
Tuttavia, nonostante i vantaggi, le imprese considerano ancora la sicurezza informatica e la protezione dei dati come la sfida più grande all'adozione del cloud, se non addirittura un ostacolo. Queste riserve possono far commettere uno degli errori più comuni che potrebbero compromettere la sicurezza dei dati ovvero quello di non adottare misure strategiche. Ad esempio, le organizzazioni dovrebbero rispettare la corretta configurazione dei carichi di lavoro in-the-cloud, assicurarsi che i propri dipendenti ricevano raccomandazioni sulla cybersecurity awareness e utilizzare soluzioni di cybersecurity dedicate per proteggere le piattaforme e le applicazioni in-the-cloud.
Anche la facilità di gestione e la trasparenza concorrono alla creazione di un ambiente cloud sicuro. Nonostante quasi la metà delle applicazioni (46%) siano sviluppate appositamente per il cloud e dovrebbero essere gestite agevolmente, gli amministratori hanno comunque difficoltà a tenerle tutte sotto controllo. Le aziende sono chiamate a trovare una soluzione per aumentare la visibilità e la facilità di gestione dell'intera infrastruttura cloud e la sua protezione. In questo modo sarebbero in grado di migrare in modo efficace sul cloud, senza commettere errori durante il processo.
Inoltre, la consapevolezza sull’importanza della sicurezza delle infrastrutture cloud non sta crescendo tanto rapidamente quanto la popolarità dei servizi stessi. Solo il 39% delle PMI e la metà (47%) delle realtà enterprise ha adottato soluzioni di protezione su misura per il cloud. Una situazione determinata da vari fattori: ci sono aziende che, ad esempio, scelgono di affidarsi direttamente al proprio cloud provider per quanto riguarda la sicurezza IT o altre che pensano, sbagliando, che la protezione standard per gli endpoint possa funzionare senza problemi all’interno dell’ecosistema cloud, senza ridurne i benefici.
Infine, la mancanza di competenze adatte incide negativamente sulla gestione degli ambienti IT complessi. Per i CISO tutto questo comporta problemi a livello di personale: più di un terzo di quelli coinvolti da uno studio di Kaspersky Lab sul successo e la leadership nella Corporate IT Security, (il 38%) sostiene che sia difficile trovare specialisti per affrontare le criticità legate al cloud.
Quali sono le tecnologie e le opzioni migliori per la protezione e la corretta configurazione dei dati in cloud?
Con la crescita delle operazioni e l’aumento di persone che lavora regolarmente da remoto accedendo spesso ai servizi e archiviando dati aziendali su diversi device, è diventato sempre più importante dotarsi di una soluzione in grado di garantire una protezione completa, ma nello stesso tempo semplice da implementare e da gestire, oltre che conveniente. Kaspersky Endpoint Security Cloud è una soluzione di tipo software-as-a-service che soddisfa tutti questi criteri: non richiede investimenti in hardware e protegge le aziende subito dopo l’installazione.
Inoltre, Kaspersky Endpoint Security Cloud è una soluzione “user-friendly” che non richiede lunghe operazioni dal punto di vista dell’implementazione o della manutenzione. La console di gestione, semplice e intuitiva, è disponibile tramite browser su laptop e tablet mobile. La protezione inizia subito dopo il processo di installazione: i profili di sicurezza pre-configurati, infatti, vengono applicati in modo automatico su qualsiasi nuovo device aggiunto, garantendo agli amministratori IT la possibilità di risparmiare risorse. In caso di necessità di un’ulteriore messa a punto, gli amministratori possono creare profili aggiuntivi manualmente o modificare quelli già esistenti.
I Managed Service Provider (MSP) o le aziende con diversi uffici possono trarre vantaggio dalla “multi-tenancy” della console di gestione: consente, infatti, di gestire la sicurezza di più organizzazioni o di più uffici, anche dislocati in luoghi diversi, tramite un singolo account. Grazie alla nuova feature disponibile per la gestione dei diritti di amministratore, diversi admin possono accedere al workspace, un aspetto conveniente per le aziende che hanno bisogno di diversi amministratori IT o per MSP che hanno bisogno di condividere la loro gestione della sicurezza.