Sicurezza sui public cloud: 7 cose da fare secondo Sophos


29/08/2019

Sicurezza sui public cloud: 7 cose da fare secondo Sophos

Harish Chib, vicepresidente di Sophos Medio Oriente e Africa, delinea sette importanti passi che ogni impresa dovrebbe prendere in considerazione per lavorare in sicurezza sui public cloud.

La semplicità e l’economicità del public cloud hanno portato sempre più organizzazioni ad approfittare di servizi come Microsoft Azure.
È possibile creare una nuova istanza in pochi minuti, ridimensionare le risorse quante volte si vuole e pagare solo quello che veramente si utilizza, diminuendo così i costi elevati legati agli hardware.

Nonostante il public cloud combatte molte sfide delle risorse IT tradizionali, introduce anche nuove problematiche.
Infatti, la rapida crescita dell’utilizzo del cloud ha portato ad una distribuzione frammentata dei dati, con carichi di lavoro assegnati su diverse istanze e, per alcune aziende, piattaforme.
Di conseguenza, tenere traccia dei risultati, dei carichi di lavoro e dei cambiamenti delle architetture per la sicurezza in questi ambienti è spesso un’impresa ardua.

I provider del public cloud sono responsabili della sicurezza del cloud per quanto riguarda i data center fisici, la separazione degli ambienti e i dati dei clienti.
Tuttavia, la responsabilità di proteggere i carichi di lavoro e dati inseriti nel cloud incombe saldamente sul cliente. Proprio come le organizzazioni devono proteggere i dati archiviati nelle loro reti locali, così devono proteggere l’ambiente cloud.
I malintesi su questa distribuzione di responsabilità sono molto diffusi e i gap di sicurezza che ne derivano hanno reso il lavoro molto più semplice a tutti gli hacker esperti dei nostri tempi.

 

7 passi per la sicurezza nei public cloud

Il segreto per una cybersecurity efficace nel cloud è migliorare il livello della sicurezza in generale. Occorre assicurarsi che l’architettura sia sicura e configurata correttamente, in modo che si abbia la visibilità necessaria al suo interno e, soprattutto, su chi vi ha accesso.

Le linee guida di Sophos:

1: Impara quali sono le tue responsabilità

Pare un’ovvietà, ma la sicurezza in cloud va gestita secondo criteri specifici.
I provider dei public cloud come Microsoft Azure utilizzano un modello di responsabilità condivisa. Ciò significa che si assicurano della sicurezza del cloud, mentre resta dell’azienda la competenza su qualsiasi cosa sia inserita al suo interno.

2: Pianifica il tuo multi-cloud

Il multi-cloud è ormai un must-have. Le ragioni sono diverse, come disponibilità, agilità e funzionalità migliorate.
Quando si pianifica la strategia di sicurezza, bisogna partire consapevoli che il multi-cloud, prima o poi, sarà indispensabile. Dunque, meglio iniziare prima.

3: Abbi tutto sotto controllo

Se non puoi vederlo, puoi renderlo sicuro. Ecco perché uno dei maggiori requisiti per ottenere il giusto livello di sicurezza è ottenere una visibilità accurata di tutta l’infrastruttura basata su cloud, le impostazioni di configurazione, le chiamate API e l’accesso degli utenti.

4: Integra la compliance nei processi quotidiani

La natura dinamica del public cloud significa che la continua osservazione è l’unico modo per assicurarsi la compliance. La miglior strada per raggiungere questo obiettivo è integrare sistemi di controllo nelle attività giornaliere, con reportistica e notifiche in tempo reale.

5: Automatizza i controlli di sicurezza

I criminali informatici automatizzano sempre più i loro attacchi. Stai al passo con gli hackers automatizzando anche le tue difese, includendo la correzione delle vulnerabilità e le segnalazioni di anomalie.

6: Metti in sicurezza tutto il tuo ambiente

Hai bisogno di una soluzione che possa mettere al sicuro tutto il tuo ambiente (produzione, sviluppo e QA) in modo sia reattivo sia proattivo.

7: Applica ciò che già sai sulla sicurezza on-promise

La sicurezza on-promise è il risultato di decenni di esperienza e ricerca.
Usa firewall e la protezione dei server per assicurarti che le risorse del tuo cloud siano impostati contro le infezioni e la perdita di dati, e mantieni la sicurezza di endpoint ed e-mail aggiornata su tutti i dispositivi, per prevenire accessi non autorizzati agli account.

Spostarsi al cloud offre molte opportunità per le organizzazioni di qualsiasi dimensione. Tuttavia, rendere sicuro il public cloud è indispensabile se si vuole proteggere le infrastrutture e l’organizzazione dagli attacchi informatici.

Seguendo questi sette passaggi puoi massimizzare la sicurezza dei tuoi public cloud, semplificandone la gestione e il controllo sul livello di compliance.