In questo articolo analizziamo i motivi per cui il Cloud può essere la strada per rendere più sicure le aziende, in particolare le PMI, che non possono destinare grossi budget nella Cybersecurity interna.
Un recente studio Oracle ha evidenziato che la maggior parte delle aziende oggi mettono la cybersecurity in cima alle priorità di investimento, indipendentemente dal fatto che i loro obiettivi aziendali siano la crescita, l’aumento dell’agilità operativa e lo smartworking spinto dall’emergenza sanitaria in corso.
Contemporaneamente, la maggioranza dei manager nel settore pubblico e privato pensa che migrare i propri servizi in cloud sia fondamentale per raggiungere gli obiettivi di sicurezza, dettati anche dal nuovo Regolamento Europeo sulla Protezione Dati 2016/679 o GDPR.
Tabella infografica: VANTAGGI del CLOUD per la tua azienda
Il report Security in the Age of AI, da cui è stata estratta l’infografica sopra riportata, evidenzia che, oltre alla sicurezza, il Cloud permette di ottenere in realtà anche altri benefici non sicuramente secondari.
Ma analizziamo ora i MOTIVI per cui il CLOUD è più SICURO rispetto ad una soluzione On-Premise (localizzata).
I 7 motivi per il CLOUD è più SICURO rispetto all’ON-PREMISE
1. L’architettura cloud è omogenea
Le reti locali hanno un rischio sostanziale per la sicurezza in quanto sono diventate più complesse man mano che sono cresciute.
Sono state implementate nel corso degli anni e includono molte tecnologie di sicurezza obsolete che non si integrano tra loro, non condividono un framework di gestione e registrazione comune e possono persino ostacolarsi a vicenda sul rilevamento o l’applicazione delle minacce.
Nei data center tradizionali On-Premise, chi si deve opporre ad una minaccia, si trova in una posizione di svantaggio rispetto all’Hacker di turno perché dispone di strumenti e metodi più datati.
Al contrario, il Cloud è un’innovazione dell’ultimo decennio.
Nella creazione dei grandi data center cloud, i provider condividono lo stesso progetto e le stesse funzionalità di sicurezza integrate in tutti le loro infrastrutture.
L’effetto netto è un ingombro di attacco ridotto e meno buchi da sfruttare poiché l’applicazione della sicurezza è onnipresente.
2. I provider cloud investono molto nell’innovazione della sicurezza.
I provider cloud hanno il loro core business sulla piattaforma cloud.
I servizi cloud offerti ai clienti non riguardano il solo ambiente di hosting ma, sulla stessa piattaforma IaaS (Internet As A Service), vengono gestiti sia i servizi PaaS (Platform As A Service) e SaaS (Software As A Service).
Pertanto, la protezione sia dell’infrastruttura che dei servizi cloud è prioritaria ed ha budget commisurati.
Le società cloud investono collettivamente miliardi in ricerca, innovazione e protezione in materia di sicurezza.
Molte vulnerabilità nel mondo del web sono state scoperte da ricercatori che sono accreditati proprio presso queste società.
3. L’applicazione di patch e la gestione della sicurezza sono più efficienti
La gestione della sicurezza e l’aggiornamento dei sistemi tramite patch sono più complicate nei Data Center locali.
Operazioni critiche di aggiornamento che richiedono l’applicazione di patch possono essere difficili da gestire senza bloccare i sistemi e quindi l’operatività degli utenti.
Questo perché spesso, soprattutto nelle PMI, non esistono sistemi di back-up efficaci, sistemi di rete che si possono isolare (es. Vlan protette) e sistemi di controllo e amministrazione centralizzati.
In un Data Center locale, ogni sistema di sicurezza ha una propria console di gestione e, se si pensa che in una infrastruttura locale di medie dimensioni (50-100 utenti), possono essere anche più di una decina, è molto probabile che si verifichino errori di configurazione.
I Data Center Cloud hanno framework di manutenzione completamente centralizzati.
L’applicazione delle patch di sicurezza e di qualsiasi altra operazione di aggiornamento e manutenzione non necessita tra l’altro di nessun intervento da parte del cliente che si può quindi concentrare esclusivamente sulla manutenzione dei servizi e delle applicazioni.
Anche se il cliente dovesse richiedere aggiornamenti patch ai suoi sistemi operativi od alle componenti virtualizzate, questi vengono gestiti con strumenti che riducono al minimo i downtime operativi.
Inoltre molti provider cloud mettono a disposizione dei clienti dei servizi di alert automatici, anche con l’ausilio di sofisticati sistemi AI (Intelligenza Artificiale), in grado di rilevare anomalie e prevenire guasti da un’unica console di gestione a disposizione del reparto IT del cliente stesso.
4. Le modifiche all’architettura di sicurezza sono molto più semplici
Altro motivo per cui nelle soluzioni on-premise è più difficile intervenire è la presenza di tecnologie e fornitori spesso eterogenei, rendendo più complicate operazioni di up-grading e sostituzioni di componenti Hardware o Software.
Per ridurre il rischio di interruzione, in questi casi, ci si limita semplicemente ad aggiungere componenti senza preoccuparsi di fare una completa integrazione e di testare criticità e compatibilità con quelli già esistenti.
Nei Data Center Cloud invece le nuove funzionalità di sicurezza vengono eseguite come servizio perché integrate nell’architettura di sicurezza complessiva.
Le aree di test, dove vengono provati i nuovi prodotti, servizi e aggiornamenti sono separate dagli ambienti dei clienti.
I clienti possono quindi facilmente provare le nuove funzionalità nei propri ambienti, valutarne l’efficacia e l’applicabilità una volta che sono già state testate e certificate a monte dai team security del provider.
In questo modo il cliente è certo che la sua architettura di sicurezza è sempre in linea con le ultime evoluzioni tecnologiche e non si deve più preoccupare del rischio di obsolescenza che, nel mondo ICT, è come noto altissimo.
5. I provider cloud attirano i migliori talenti sul cyber
I provider Cloud sono fra le aziende che investono di più nel reclutamento di talenti cyber, nella formazione e nella fidelizzazione dei professionisti della sicurezza.
Offrono profili lavorativi molto stimolanti e innovativi nel mondo cyber rendendo i provider cloud molto appetibili per i candidati in un mercato del lavoro iper competitivo e ad altissima rotazione.
6. Maggiore garanzia di conformità agli standard
I fornitori di servizi cloud devono rispettare quadri normativi ben precisi e aderire alle leggi dei paesi e delle comunità in cui operano.
In particolare, quelli che operano all’interno della UE, devono essere in grado di garantire la compliance al Regolamento UE 2016/679 o GDPR in materia di Protezione dei Dati Personali, che prevede sanzioni molto alte (fino a 20 Milioni di €uro o il 4% del fatturato mondiale).
Intorno a questo Regolamento gravitano enti ed associazioni come, ad esempio Enisa, Edpb e Nist che emettono ed aggiornano periodicamente linee guida e best practices molto dettagliate a cui i provider Cloud si devono attenere per tenere alti i propri standard di sicurezza e dimostrare la loro conformità.
La maggior parte dei provider Cloud che forniscono prodotti IaaS, investono ogni anno una discreta porzione del loro budget per ottenere e mantenere delle certificazioni di conformità per i vari standard e framework di qualità e sicurezza aziendale e di prodotto come, ad esempio PCI, ISO 27000, SOC.
Il cliente non si deve pertanto preoccupare di verificare il livello di aderenza a questi standard in quanto sono quasi sempre gli stessi fornitori Cloud rendere pubbliche queste certificazioni con tutti i dettagli relativi alle modalità ed agli enti con cui sono state ottenute.
Ancora più importante è che l’implementazione di questi processi virtuosi all’interno delle organizzazioni garantisce che, una volta definite le linee guida e le best practices, i team possano lavorare per mantenere la conformità attraverso la progettazione, il test e l’implementazione all’interno di un ciclo che diventa via via sempre più naturale.
7. Maggiore Resilienza alle minacce e gestione dei Data Breach
Le minacce alla sicurezza sono un dato di fatto del mondo digitale in cui viviamo, che bisogna accettare e saper affrontare nel momento in cui inevitabilmente si concretizzano.
Soprattutto in questi ultimi tempi, in cui la pandemia da Covid 19 ha accelerato la digitalizzazione incentivando il lavoro in mobilità e lo smartworking, gli attacchi informatici sono aumentati in maniera spropositata, fino al 20% rispetto agli anni precedenti.
Questi attacchi non hanno risparmiato nessuno, nemmeno le Big Tech (vedi i più recenti a Facebook, Google, Twitter etc.), tanto che hanno reso necessaria l’adozione di procedure di sicurezza che prevedono l’accettazione di compromessi a livello di progettazione e protezione nonché la distribuzione delle difese su più livelli.
In questo modo i team di sicurezza dei cloud provider sono in grado di rispondere più velocemente agli attacchi e ripristinare rapidamente dati e servizi compromessi.
Le difese a più livelli creano più barriere per gli hackers in modo che se sfondano un livello ne devono affrontare un altro e così via.
In un modello di rete locale tradizionale non è facile lavorare con reti segmentate a più livelli per via dei dispositivi networking spesso eterogenei e datati.
Al contrario, le architetture cloud sono omogenee, consentendo non solo l’applicazione uniforme della difesa a più livelli, ma anche la registrazione e il monitoraggio continui. In definitiva, la strumentazione stessa per rilevare e rispondere alle minacce è molto più pervasiva ed efficiente, rendendo il cloud resiliente.
Conclusioni
C’è ancora troppa diffidenza, soprattutto in Italia, verso il mondo Cloud dovuta in maggior parte ad una scarsa cultura aziendale su questi temi.
Molti imprenditori sono restii a portare i dati fuori dai confini fisici aziendali per paura di perderne il controllo.
Quello che bisogna cambiare è proprio la mentalità di pensare ai dati come ad un qualcosa di residente in luogo fisico ben definito.
Le nuove infrastrutture Cloud permettono di abbattere questi limiti introducendo un nuovo modo di pensare al dato basato sul vecchio ma sempre valido proverbio che… “l’unione fa la forza”.
Leave a Comment