LA SICUREZZA CLOUD È UNA RESPONSABILITÀ CONDIVISA

This post is also available in: Deutsch (Tedesco) Nederlands (Olandese) Türkçe (Turco) Español (Spagnolo)

Per sicurezza cloud si intende l'insieme delle misure volte a proteggere dati, applicazioni e infrastruttura intrinseche all'uso del cloud computing, incluse policy, tecnologie e controlli.

Le applicazioni basate su cloud e i dati che le accompagnano sono distribuiti sempre più spesso in diversi ambienti per migliorare l'agilità dell'organizzazione e ridurre i costi. Tra questi ambienti si distinguono i cloud privati, i cloud pubblici (ibridi o dedicati) e le applicazioni SaaS (Software As A Service), ciascuno con i suoi vantaggi in termini di agilità e i suoi problemi di sicurezza.

Il tema della protezione dei dati ha reso la sicurezza cloud una priorità. L'obiettivo è ormai quello di coniugare le esigenze di agilità dell'azienda con la messa in sicurezza delle applicazioni e dei dati che si spostano tra i vari cloud. Per prevenire potenziali furti di dati, originati da attacchi esterni o laterali, diventa quindi fondamentale acquisire visibilità su tutte le aree in cui risiedono applicazioni e dati.

Diversi gruppi all'interno di un'organizzazione sono responsabili della sicurezza cloud: i team che si occupano di rete, di sicurezza, delle app, della conformità e dell'infrastruttura. Tuttavia, la sicurezza cloud è anche una responsabilità condivisa tra l'azienda e il fornitore del cloud.

Cloud privato– Le aziende sono responsabili di tutti gli aspetti della sicurezza del cloud ospitato nei propri data center. Tali aspetti comprendono la rete fisica, l'infrastruttura, l'hypervisor, la rete virtuale, i sistemi operativi, i firewall, la configurazione dei servizi, la gestione delle identità e degli accessi, ecc. L'azienda, inoltre, è interamente responsabile dei dati e della loro sicurezza.

Cloud pubblico– Nei cloud pubblici, come AWS^® o Microsoft^® Azure™, i fornitori cloud sono proprietari dell'infrastruttura, della rete fisica e dell'hypervisor. L'azienda possiede il sistema operativo, la rete virtuale, le app, i dati, l'accesso all'ambiente/account che li ospita.

SaaS– I fornitori SaaS sono direttamente responsabili per la sicurezza della loro piattaforma, sia sul versante fisico che su quello di applicazioni e infrastruttura. Tuttavia, i fornitori non possiedono i dati dei clienti e non sono responsabili del modo in cui i clienti utilizzano le applicazioni. Anche l'azienda, pertanto, è responsabile di una parte della sicurezza, ossia di prevenire e ridurre al minimo il rischio di una sottrazione illegale dei dati, di una loro esposizione accidentale e dell'introduzione di malware.

Con la transizione dal cloud privato a quello pubblico e alle applicazioni SaaS, la responsabilità di proteggere dati, applicazioni e infrastruttura ricade meno nelle mani delle aziende e più in quelle dei fornitori cloud. Tuttavia, a prescindere dalla piattaforma utilizzata, l'azienda sarà sempre responsabile di garantire la sicurezza dei suoi stessi dati.

Per eseguire le applicazioni in totale tranquillità, la sicurezza IT deve avere la garanzia che i fornitori cloud abbiano implementato le misure appropriate per rendere sicuri dati e applicazioni. Per compensare eventuali mancanze dei fornitori cloud in termini di sicurezza, l'azienda deve possedere i corretti strumenti per gestire e limitare i rischi in maniera efficace, al fine di proteggere i propri dati. Tali strumenti devono offrire piena visibilità sulle attività interne all'applicazione SaaS, un'analisi dettagliata di utilizzo per prevenire rischi e violazioni di conformità, controlli delle policy coerenti con il contesto in grado di applicare contromisure o quarantene in caso di violazione, un'intelligence delle minacce in tempo reale che rilevi minacce note e sconosciute e che prevenga l'infiltrazione di nuovo malware.