Lacune di sicurezza e configurazioni errate nel cloud

Nella fretta di passare rapidamente al lavoro da remoto all'inizio della pandemia, la tua azienda era probabilmente iperfocalizzata sul semplice far funzionare le cose, disposta ad accettare un grado di rischio più elevato per garantire la continuità dell'attività. E anche se ora ti stai adattando al lavoro da remoto, potresti trovarti di fronte a lacune di sicurezza inaspettate a causa di tale velocità, il che significa un rischio aggiuntivo.

mercoledì 16 settembre 2020

L’attuale pandemia ha trasformato il mondo introducendo un nuovo modo di vivere, non solo nella nostra vita personale, ma anche sul posto di lavoro. Per le organizzazioni che non operavano normalmente con lavoratori da remoto, ciò ha significato fare il grande passo verso il maggiore utilizzo di servizi cloud per supportare le nuove richieste. Ma nella fretta di fare questo cambiamento, gli aspetti di sicurezza sono stati adeguatamente affrontati? Se, come per molte altre persone, la tua risposta è "Non sono sicuro", continua a leggere mentre analizziamo Lacune di sicurezza e configurazioni errate nel cloud, un podcast da "The SecureWorld Sessions", con il nostro Aaron Ansari, VP di Trend Micro Cloud One - Conformity. Preparatevi a navigare verso la sicurezza in tutta tranquillità.

Mentre continuiamo a seguire questa tendenza di trasformazione digitale, dobbiamo guardare alle lacune della sicurezza del lavoro da remoto esposte dal cambiamento determinato dal COVID-19. E, purtroppo, queste lacune possono esistere in tutta la tua intera infrastruttura IT: rete, endpoint, workload in cloud, server, ecc. Anche se tutto questo è semplicemente connaturato alla necessità di dover effettuare un cambiamento così drastico in tempi brevi, è ora il momento di mettere in sicurezza la situazione.

Navigare verso la sicurezza in tutta tranquillità

Risolvere gli errori di configurazione e le lacune di sicurezza nel cloud è un ottimo primo passo. I fornitori di servizi in cloud dispongono di un'enorme, robusta e complessa serie di servizi disponibili per semplificare la vita delle aziende che operano in questo ambiente. Ma ciò che manca è la varietà di competenze necessarie per coprire tutti questi servizi: è umanamente impossibile. Quindi, quando i tuoi sviluppatori lavorano in un ambiente in cloud, è comprensibile che non abbiano una profonda conoscenza della sicurezza, ad esempio. Tuttavia il problema è che sono comunque incaricati di sviluppare un'applicazione sicura e, anche se il prodotto finito può sembrare che soddisfi i requisiti funzionali, può presentare delle gravi lacune in termini di sicurezza, semplicemente a causa della mancanza di conoscenza.

Per risolvere questo problema è necessario considerare la possibilità di avere un fornitore di soluzioni di sicurezza che permetta di implementare una strategia di difesa multilivello. Partire dalla sicurezza dei fornitori di servizi in cloud è ottimo ma, se la tua azienda è simile alla maggior parte delle aziende che hanno a che fare con ambienti multi-cloud e multipiattaforma, dovrai utilizzare soluzioni di sicurezza esterne per eseguire la strategia di difesa stratificata in profondità.

Mentre provi a risolvere le tue esigenze di sicurezza in cloud, cerca una soluzione che possa ridurre il numero di fornitori, risolvendo al contempo tutte le tue sfide di sicurezza. Hai già così tanti fornitori e strumenti da mettere in sicurezza, che non ne vuoi aggiungere più del necessario. Cerca un fornitore di soluzioni di sicurezza in grado di fornire uno strumento che presenti l'ampiezza, la profondità e l'innovazione necessarie per soddisfare e gestire le tue esigenze di cloud security oggi e in futuro.

Un'altra cosa da cercare è una soluzione che affianchi e si integri perfettamente con i set di strumenti esistenti offerti da Amazon Web Services (AWS), Microsoft® Azure®, VMware® e Google Cloud™. In sostanza, scegli un fornitore che permetta agli sviluppatori di avere la libertà di scegliere il cloud, le piattaforme e gli strumenti che vogliono utilizzare per l'implementazione.

Ulteriori informazioni su come colmare le lacune di sicurezza esposte dal cambiamento determinato dal COVID-19 ascoltando il podcast completo.

Lacune di sicurezza e configurazioni errate nel cloud