Il futuro della sicurezza del cloud

Proteggere efficacemente il cloud è un impegno a lungo termine, poiché lo stato della criminalità informatica e delle vulnerabilità è in costante evoluzione. La riduzione dei rischi deriva dal saper proteggere il cloud ora e in futuro.

giovedì 26 novembre 2020

Il lockdown ha accelerato l'uso delle tecnologie cloud in tutto il mondo e sembra proprio che non si tornerà indietro. Mark Nunnikhoven, vicepresidente della divisione Cloud Research di Trend Micro, fa luce sulle importanti domande che i dirigenti di primo livello dovrebbero porre a sé stessi e al loro team nel momento in cui si affacciano sulla nuova normalità.

Dire che il 2020 è stato un anno insolito è un eufemismo. Ma c'è stato un aspetto positivo nel mondo dell'IT. Come ben sanno le organizzazioni che realizzano architetture in AWS, Microsoft® Azure™ o Google Cloud™, quest'anno si è verificata una migrazione accelerata verso il cloud nel momento in cui l'accesso alle componenti fisiche è risultato limitato. Mentre le riunioni si spostano sui workload in cloud, la maggior parte delle organizzazioni si è resa conto dei vantaggi di aver registrato le riunioni salvandole in cloud, così che sia possibile godere di una visione di prima mano di ciò che è stato deciso e di ciò su cui si sta lavorando. Ma con questi nuovi vantaggi emergono sfide e problemi che devono essere affrontati.

La sicurezza nel cloud deve essere utilizzabile e stabile

Mentre molti dirigenti si sono abituati a imporre controlli e sistemi ai dipendenti indipendentemente dalla loro usabilità, un approccio più moderno e integrato fornisce al team una sicurezza che i dipendenti non cercano di aggirare. Per essere efficaci, le basi della sicurezza devono essere prevedibili e coerenti. "Guardate come è diventato fluido il flusso per l'autenticazione a più fattori", dice Nunnikhoven. "È un processo abbastanza agevole con il quale la maggior parte delle persone si sente a proprio agio. Non ci vuole molto più tempo per effettuare il login, ma si riducono significativamente le possibilità che il proprio account venga compromesso. Questo è il modo in cui dobbiamo considerare la sicurezza in termini di costi e benefici."

Cosa possiamo fare per le configurazioni errate?

I dirigenti tendono a parlare con il team di sicurezza al momento del "kickoff" di un progetto e alla fine e questo non basta. È necessaria una maggiore formazione durante tutto il processo, in modo che i dipendenti possano prendere decisioni migliori nel corso dell'intero svolgimento. Nunnikhoven utilizza i bucket di Amazon® S3 come esempio. "Iniziano la loro esistenza completamente bloccati. Per questo motivo ogni violazione è riconducibile a qualcuno che ha accidentalmente assegnato a quel bucket una politica "troppo permissiva". Accade quando si cerca di costruire qualcosa pensando "se concediamo maggiori autorizzazioni funzionerà. Ed è fantastico, ma poi tali autorizzazioni non vengono più ridotte".

Nunnikhoven dice di rimanere un "ottimista del cloud". "Il cloud ci permette davvero di correggere alcune delle pratiche che si sono accumulate negli ultimi 40 anni. Il cloud ci permette di immergerci e iniziare a scavare nei problemi e di farlo in modo più sicuro che mai".

Per ulteriori approfondimenti su come le organizzazioni possono mitigare i rischi passando al cloud a tempo pieno, ascolta Mark Nunnikhoven in un episodio del podcast The SecureWorld Sessions , “Il futuro della sicurezza del cloud".

Il futuro della sicurezza del cloud