Sicurezza nel cloud? Serve una strategia ad hoc

Man mano che l'adozione e l'utilizzo delle tecnologie aumentano, le aziende devono accertarsi di adottare le giuste misure di sicurezza.

sicurezza

Le aziende sono sempre più consapevoli dell’importanza che assume l’infrastruttura digitale in un’economia anch’essa digitale e, per tale motivo, l’idea di migrare applicazioni e dati nel cloud è un must-do piuttosto che un nice-to-have.

Tuttavia, le sfide sono sorte quando le aziende in tutta l’Asia Pacifica si sono spostate verso servizi basati sul cloud per facilitare nuovi modelli di lavoro a distanza spinti dalla pandemia. In Australia, Telsyte ha riscontrato che, nel 2020, quasi la metà (45%) delle aziende ha aumentato la spesa per l’infrastruttura cloud e, oggi, il 46% ha un approccio “cloud-first” quando si tratta di fare nuovi investimenti.

Sebbene ci sia ancora molta strada da fare prima di lasciarci alle spalle le preoccupazioni legate alla pandemia Covid-19, la buona notizia è che i sistemi basati su cloud stanno aiutando le aziende a muoversi un po’ meglio in queste acque inesplorate. Dopo tutto, chi non vorrebbe occuparsi di meno della gestione e avere l’agilità necessaria per adattarsi a quello che è diventato un ambiente così volatile? In effetti, la pandemia ha confermato i benefici del cloud, di fatto la trasformazione digitale è diventata un prerequisito per la sopravvivenza nel panorama attuale e futuro.

La trasformazione digitale è diventata anche un fattore di riduzione del rischio e un’opportunità intramontabile per abilitare le potenzialità future del business. Con ciò, cresce l’importanza e la dimensione e, soprattutto, la complessità delle misure di sicurezza.

Man mano che l’adozione e l’utilizzo delle tecnologie aumentano, le aziende devono accertarsi di adottare le giuste misure di sicurezza. La prima cosa da considerare è che sicurezza nel cloud significa supportare il proprio ambiente cloud con una strategia ad hoc, non esiste un approccio che vada bene per tutti.

Sicurezza nel cloud? Serve una strategia ad hoc
Rick Senior, Director of Product Strategy Veeam Software

Come possono quindi le aziende far sì che la loro strategia di sicurezza nel cloud sia ottimizzata per il presente, in modo da non ostacolare la maturità dei loro ambienti cloud in futuro?

Valutare i rischi e pianificare di conseguenza

L’utilizzo di sistemi basati su cloud non si limita al trasferimento dei dati. Uno dei motivi principali per cui lo spostamento dei dati nel cloud fallisce, diventa vulnerabile o peggio ancora è soggetto a un attacco o a una perdita, è la scarsa pianificazione e implementazione.

Un’implementazione di successo del cloud richiede una pianificazione attenta e consapevole per rendere sicuro l’ambiente. Questo dovrebbe innanzitutto implicare la considerazione e la comprensione di tutti i rischi, le vulnerabilità e le minacce potenziali che esistono. In secondo luogo, è fondamentale sapere quali contromisure devono essere prese per garantire un ripristino o un recupero sicuro dei backup e delle repliche di dati, come ad esempio assicurare che la rete sia protetta o che l’accesso alle infrastrutture principali sia limitato.

La pianificazione e la valutazione continua dei rischi non solo aiuteranno le aziende ad essere sempre un passo avanti nell’esecuzione della propria strategia di sicurezza del cloud, ma anche a evitare importanti problemi di conformità e gravi ripercussioni legali e finanziarie.

Conoscere ciò che è incluso nel contratto

Non molti sanno che i service level agreement (SLA) e i contratti di servizi cloud garantiscono solo il servizio e il rimborso in caso di incidente. Pertanto, è importante informarsi sulla proprietà dei dati e su cosa succederebbe ai dati in caso di cessazione dei servizi. Il più delle volte, nei termini e nelle condizioni dei contratti ci sono parti poche chiare che vengono semplicemente ignorate, e che potrebbero essere determinati in caso di violazione.

Sicurezza nel cloud? Serve una strategia ad hoc
Dave Russell, Vice President of Enterprise Strategy Veeam Software

Educare i dipendenti

È bene formare il personale su come utilizzare e gestire i servizi basati sul cloud che si implementano in azienda. Le minacce alla sicurezza possono provenire da qualsiasi luogo e se i dipendenti non sono adeguatamente formati sull’ambiente cloud, possono rappresentare un serio rischio interno. I diversi dipartimenti avranno bisogno di vari livelli di formazione, ad esempio la squadra IT necessiterà di una preparazione più specializzata rispetto al resto del personale e richiederà sessioni di aggiornamento continuo per essere sempre al passo con l’innovazione.

Il cloud computing è stato certamente uno degli elementi più importanti dell’IT aziendale durante il Covid-19 e le aziende saranno pronte per il futuro soltanto creando e gestendo in modo corretto gli ambienti cloud e ciò significa progettare, implementare e far rispettare al meglio le misure di sicurezza nel cloud.

a cura di Dave Russell, Vice President of Enterprise Strategy e Rick Vanover, Senior Director of Product Strategy Veeam Software