Editoriale a cura di:
Alessandro Cortese – Cloud Architect Openwork
Nessuno oggi può ignorare i vantaggi offerti dalle tecnologie cloud.
Grazie al cloud infatti le organizzazioni possono godere di grande produttività e flessibilità, oltre ad ottenere tutto lo storage necessario per alleggerire il carico sui dipartimenti IT e, di riflesso, un notevole risparmio sui costi originati dalla manutenzione dei server.
Il mercato del Cloud è infatti in forte crescita.
Restano però dei temi sui quali occorre focalizzarsi per poter consapevolmente cogliere tutte le opportunità del cloud ed in particolare ci concentriamo qui sulle questioni legate alla sicurezza informatica.
Esistono approcci molto efficaci per proteggere milioni di dati da possibili minacce e attacchi: parliamo di Cybersecurity.
La Cybersecurity più avanzata consiste in un modello organizzativo resiliente
Il termine “resilienza” compare spesso tra i testi di legge sulla data protection, soprattutto oggi che a livello globale il livello di rischio si fa sempre più elevato. La sicurezza oggi va affrontata con chiarezza d’idee, pragmatismo e soprattutto resilienza, con quest’ultimo termine si indica la capacità di superare in maniera positiva un evento traumatico, in virtù del fatto che un attacco cyber comporta non pochi traumi.
Resilienza e UE
La nuova strategia dell’Unione Europea per la sicurezza si basa sulla resilienza ed è messo nero su bianco nel Cybersecurity Act, questo testo mira a creare un mercato unico della sicurezza in termini di prodotti, servizi e processi tra tutti i Paesi europei. Nel Cybersecurity Act il concetto di resilienza è presente come base per delineare tutta la strategia che garantirebbe l’avanguardia delle difese europee per far fronte alle nuove minacce. La crescita impetuosa ed inarrestabile del mercato del cloud computing ha determinato la fondazione di un movimento che sollecita pratiche di sicurezza standardizzate nel settore come il Cloud Security Alliance (CSA): si tratta di una associazione senza fini di lucro che comprende i più importanti player esperti in materia, e che è stata costituita per diffondere un più alto livello di consapevolezza e conoscenza tra utenti e fornitori di cloud computing, per quanto riguarda i requisiti di sicurezza necessari e le attestazioni di affidabilità. La Cloud Security Alliance è tuttavia solo una delle numerose organizzazioni che ha riconosciuto l’esigenza impellente di minimizzare i rischi di sicurezza associati all’adozione di strategie cloud.
Il rischio come opportunità
La normale Cybersecurity analizza l’aspetto dei rischi e delle minacce e valuta come ridurli o come prevenirli. La nuova frontiera della sicurezza informatica vede in questi rischi anche delle opportunità, che consistono nella creazione di un network forte e nella spinta del continuo miglioramento, in questa rete ci si scambia dati e informazioni necessari per prevenire e combattere gli attacchi cyber e il continuo sviluppo incoraggia a portare nuove idee, investendo di più senza paura di sbagliare.
Dalla reattività alla proattività
Nella quasi totalità dei casi, molte aziende hanno dimostrato un approccio puramente reattivo nel combattere il cybercrime; eppure, sebbene la maggior parte degli attacchi informatici ai sistemi viene bloccato, ancora si subiscono moltissime violazioni.
Ecco che la reattività diventa proattività e la cybersecurity diventa cyber-resilience, questo significa mantenere un comportamento proattivo, progettando e costruendo sistemi che continuino a operare nonostante gli attacchi, la giusta strategia necessita anche del supporto di tutte le tecnologie emergenti come: la blockchain, l’intelligenza artificiale, l’user behavior analytics e il machine learning.
Il modello della resilienza
Il modello della resilienza in sicurezza è quindi un percorso di consapevolezza (Security Awareness) di come funziona un’organizzazione fondata su un livello di collaborazione elevato, fare sicurezza non significa più chiudersi e ripararsi ma affrontare il rischio in modo proattivo e consapevole.Questo approccio sicuramente riunisce in sé le capacità della cybersecurity, della business continuity e della resilienza aziendale e comporta una maggiore collaborazione tra le aree dell’azienda.
L’attenzione agli errori e la responsabilità condivisa, non diffusa, generano risposte forti a segnali deboli oltre a permettere una corretta pianificazione.
Dunque un piano della resilienza deve essere strutturato su linee d’azione con obiettivi, priorità, tempi di realizzazione e scadenze ben precise. Indicazioni, segnalazioni e proposte di intervento o di miglioramento sono il cardine di questo strumento di azione, in tutti i livelli del sistema.
Resilienza e best practice
Non esiste un buon modello di resilienza senza best practice, ogni azienda deve produrre e attivare buone pratiche in materia di sicurezza, la stessa Unione Europea nel suo Cybersecurity Act invita le organizzazioni a massimizzare la disponibilità di strumenti di cyber-sicurezza per le persone.
In questo devono lavorare insieme aziende e operatori del settore in generale ma con particolare attenzione ai fornitori e ai produttori di servizi digitali. È quindi il settore a dover sostenere gli utenti finali con strumenti che consentano loro di assumersi la responsabilità delle proprie azioni online.
Questo chiarisce come il rispetto delle best practice e del mantenimento della cyber-security rappresenti una parte indispensabile dell’offerta ai consumatori, il progressivo diffondersi dell’Internet of Things non farà che aumentare il fronte di esposizione delle aziende agli assalti cyber. Spesso è il senso di estraneità a disorientare molte aziende: la cyber-security è una condizione essenziale per la crescita e lo sviluppo ma spesso la sua evoluzione sfugge di mano, prima di investire denaro in sicurezza occorre abbattere un certo muro culturale e l’UE lo ha capito bene, non c’è difesa migliore di una mentalità e un’azienda resilienti.
Magic Quadrant di Gartner per le infrastrutture distribuite come servizio (IaaS)
Tutti i cloud provider prendono molto sul serio il tema della sicurezza, ben consapevoli che tanto i propri clienti, quanto i partner e prospect non sono disposti ad accettare alcun livello di inefficienza su un punto tanto critico del mondo cloud.
Microsoft Azure IaaS dove risiedono i servizi della piattaforma Jamio Openwork è stato posizionato da Gartner per il sesto anno consecutivo come leader nel Magic Quadrant for Cloud Infrastructure as a Service (IaaS), progettando dei servizi in IaaS per soddisfare tutte le esigenze di workload, offrendo modelli di distribuzione ibrida unici e adeguati a livelli di sicurezza da leader del settore; supportando inoltre anche tecnologie open source nell’utilizzo di vari strumenti applicativi e amministrativi.
L’esauriente valutazione da parte di Gartner dei provider IaaS copre i punti di forza, le avvertenze e gli usi consigliati dei principali fornitori di servizi cloud, uno dei punti fondanti essenziali ad ottenere la fiducia dei clienti è la sicurezza e anche Microsoft dimostra di esserne consapevole.
In casa Redmond un team di più di 3.500 esperti di cyber-security globali lavora costantemente per garantire la miglior sicurezza possibile, esistono ovviamente anche strumenti molto avanzati a supporto del team Microsoft, ad esempio sfruttando tecniche di machine learning, analisi comportamentali e intelligence basato sulle applicazioni; i data scientist analizzano la mole di dati disponibili nel Microsoft Intelligent Security Graph; le informazioni ottenute offrono indicazioni ai servizi in Azure e aiutano a rilevare più rapidamente le minacce.
In definitiva, i clienti del cloud devono informarsi sulle politiche e le procedure di sicurezza dei fornitori di servizio, valutando i notevoli risparmi sui costi associati alla tecnologia cloud che sono un forte incentivo per esternalizzare alcuni, se non tutti, i loro bisogni applicativi.
L’ignoranza non è felicità nel mondo del cloud computing, la sicurezza dei dati – e non il risparmio – deve rimanere la priorità per le organizzazioni che scelgono di entrare nel mondo del cloud computing.
Vuoi provare anche tu la piattaforma Zero-Code Jamio?
La Puglia celebra 50 anni di sviluppo Digitale: L’evento di InnovaPuglia
Si è tenuto il 26 Novembre a Bari, presso l’Hotel Villa Romanazzi Carducci, l’evento celebrativo organizzato da InnovaPuglia per i 50 anni intercorsi dalla fondazione dello C.S.A.T.A. (Centro Studi e Applicazioni in Tecnologie Avanzate) – ente dal quale discende InnovaPuglia.
Il Centro Studi e Applicazioni in Tecnologie Avanzate è un’associazione nata il 19 settembre 1969 senza finalità di lucro ed è costituita da soggetti pubblici e privati, i cui soci fondatori erano Università di Bari, Banca d’Italia, Nuovo Pignone e Formez; l’antenato di InnovaPuglia festeggia dunque 50 anni di impegno come centro di ricerca, trasferimento tecnologico e formazione in informatica.
All’evento è intervenuto, tra i relatori, anche Salvatore Latronico in qualità di Presidente del Distretto Produttivo dellInformatica Pugliese.
Presente anche Piero Cosoli, Senior Program Manager di Openwork nonchè Past Director della Divisione Tecnologie & Sistemi di Tecnopolis C.S.A.T.A.
L’evento è stato anche occasione di confronto e riflessione sullo stato dell’arte della digitalizzazione nella PA e sui progetti di innovazione futuri per l’evoluzione dei servizi IT nel territorio pugliese.
L’evento organizzato fa parte di un programma realizzato dal Sole 24ore intitolato ‘Innovation day: le eccellenze del territorio“ avente la scopo di raccontare e condividere i modelli di innovazione e di sostenibilità che hanno permesso di generare esempi di eccellenza territoriale.
Il progetto ha previsto 6 tappe Italiane: Milano, Bologna, Verona, Napoli, Bari e infine Roma.
Buone Feste da Openwork
Openwork coglie l’occasione per porgere tanti auguri di buon Natale e di felice anno nuovo.
Avvisa inoltre che il servizio di Customer Service per i clienti Jamio openwork resterà operativo ad esclusione dei giorni 25 e 26 Dicembre e 1° Gennaio 2020.