Jamio piattaforma cloud lowcode nocode
Sicurezza Informatica Cybersecuriry Cloud

Cybersecurity – Proteggere milioni di dati dai tracciamenti illeciti

Trasformare il rischio in una opportunità

Nessuno oggi può ignorare i vantaggi offerti dalle tecnologie cloud.
Grazie al cloud infatti le organizzazioni possono godere di grande produttività e flessibilità, oltre ad ottenere tutto lo storage necessario per alleggerire il carico sui dipartimenti IT e, di riflesso, un notevole risparmio sui costi originati dalla manutenzione dei server.
Il mercato del Cloud è infatti in forte crescita.
Restano però dei temi sui quali occorre focalizzarsi per poter consapevolmente cogliere tutte le opportunità del cloud ed in particolare ci concentriamo qui sulle questioni legate alla sicurezza informatica.
Esistono approcci molto efficaci per proteggere milioni di dati da possibili minacce e attacchi: parliamo di Cybersecurity.

La Cybersecurity più avanzata consiste in un modello organizzativo resiliente

Il termine “resilienza” compare spesso tra i testi di legge sulla data protection, soprattutto oggi che a livello globale il livello di rischio si fa sempre più elevato. La sicurezza oggi va affrontata con chiarezza d’ideepragmatismo e soprattutto resilienza, con quest’ultimo termine si indica la capacità di superare in maniera positiva un evento traumatico, in virtù del fatto che un attacco cyber comporta non pochi traumi.

Resilienza e UE

La nuova strategia dell’Unione Europea per la sicurezza si basa sulla resilienza ed è messo nero su bianco nel Cybersecurity Act, questo testo mira a creare un mercato unico della sicurezza in termini di prodotti, servizi e processi tra tutti i Paesi europei. Nel Cybersecurity Act il concetto di resilienza è presente come base per delineare tutta la strategia che garantirebbe l’avanguardia delle difese europee per far fronte alle nuove minacce. La crescita impetuosa ed inarrestabile del mercato del cloud computing ha determinato la fondazione di un movimento che sollecita pratiche di sicurezza standardizzate nel settore come il Cloud Security Alliance (CSA): si tratta di una associazione senza fini di lucro che comprende i più importanti player esperti in materia, e che è stata costituita per diffondere un  più alto livello di consapevolezza e conoscenza tra utenti e fornitori di cloud computing, per quanto riguarda i requisiti di sicurezza necessari e le attestazioni di affidabilità. La Cloud Security Alliance è tuttavia solo una delle numerose organizzazioni che ha riconosciuto l’esigenza impellente di minimizzare i rischi di sicurezza associati all’adozione di strategie cloud.

Il rischio come opportunità

La normale Cybersecurity analizza l’aspetto dei rischi e delle minacce e valuta come ridurli o come prevenirli.  La nuova frontiera della sicurezza informatica vede in questi rischi anche delle opportunità, che consistono nella creazione di un network forte e nella spinta del continuo miglioramento, in questa rete ci si scambia dati e informazioni necessari per prevenire e combattere gli attacchi cyber e il continuo sviluppo incoraggia a portare nuove idee, investendo di più senza paura di sbagliare.

Dalla reattività alla proattività

Nella quasi totalità dei casi, molte aziende hanno dimostrato un approccio puramente reattivo nel combattere il cybercrime;  eppure, sebbene la maggior parte degli attacchi informatici ai sistemi viene bloccato, ancora si subiscono moltissime violazioni.
Ecco che la reattività diventa proattività e la cybersecurity diventa cyber-resilience, questo significa mantenere un comportamento proattivo, progettando e costruendo sistemi che continuino a operare nonostante gli attacchi, la giusta strategia necessita anche del supporto di tutte le tecnologie emergenti come: la blockchain, l’intelligenza artificiale, l’user behavior analytics e il machine learning.

Il modello della resilienza 

Il modello della resilienza in sicurezza è quindi un percorso di consapevolezza (Security Awareness) di come funziona un’organizzazione fondata su un livello di collaborazione elevato, fare sicurezza non significa più chiudersi e ripararsi ma affrontare il rischio in modo proattivo e consapevole.Questo approccio sicuramente riunisce in sé le capacità della cybersecurity, della business continuity e della resilienza aziendale e comporta una maggiore collaborazione tra le aree dell’azienda.
L’attenzione agli errori e la responsabilità condivisa, non diffusa, generano risposte forti a segnali deboli oltre a permettere una corretta pianificazione.
Dunque un piano della resilienza deve essere strutturato su linee d’azione con obiettiviprioritàtempi di realizzazione e scadenze ben precise. Indicazioni, segnalazioni e proposte di intervento o di miglioramento sono il cardine di questo strumento di azione, in tutti i livelli del sistema.

Resilienza e best practice

Non esiste un buon modello di resilienza senza best practice, ogni azienda deve produrre e attivare buone pratiche in materia di sicurezza, la stessa Unione Europea nel suo Cybersecurity Act invita le organizzazioni a massimizzare la disponibilità di strumenti di cyber-sicurezza per le persone.
In questo devono lavorare insieme aziende e operatori del settore in generale ma con particolare attenzione ai fornitori e ai produttori di servizi digitali. È quindi il settore a dover sostenere gli utenti finali con strumenti che consentano loro di assumersi la responsabilità delle proprie azioni online.
Questo chiarisce come il rispetto delle best practice e del  mantenimento della cyber-security rappresenti una parte indispensabile dell’offerta ai consumatori, il progressivo diffondersi dell’Internet of Things non farà che aumentare il fronte di esposizione delle aziende agli assalti cyber. Spesso è il senso di estraneità a disorientare molte aziende: la cyber-security è una condizione essenziale per la crescita e lo sviluppo ma spesso la sua evoluzione sfugge di mano, prima di investire denaro in sicurezza occorre abbattere un certo muro culturale e l’UE lo ha capito bene, non c’è difesa migliore di una mentalità e un’azienda resilienti.

Magic Quadrant di Gartner per le infrastrutture distribuite come servizio (IaaS)

CyberSecurity
CyberSecurity

Tutti i cloud provider prendono molto sul serio il tema della sicurezza, ben consapevoli che tanto i propri clienti, quanto i partner e prospect non sono disposti ad accettare alcun livello di inefficienza su un punto tanto critico del mondo cloud.
Microsoft Azure IaaS dove risiedono i servizi della piattaforma Jamio Openwork è stato  posizionato da Gartner per il sesto anno consecutivo come leader nel Magic Quadrant for Cloud Infrastructure as a Service (IaaS), progettando dei servizi in IaaS per soddisfare tutte le esigenze di workload, offrendo modelli di distribuzione ibrida unici e adeguati a livelli di sicurezza da leader del settore; supportando inoltre anche tecnologie open source nell’utilizzo di vari strumenti applicativi e amministrativi.
L’esauriente valutazione da parte di Gartner dei provider IaaS copre i punti di forza, le avvertenze e gli usi consigliati dei principali fornitori di servizi cloud, uno dei punti fondanti essenziali ad ottenere la fiducia dei clienti è la sicurezza  e anche Microsoft dimostra di esserne consapevole.

In casa Redmond un team di più di 3.500 esperti di cyber-security globali lavora costantemente per garantire la miglior sicurezza possibile, esistono ovviamente anche strumenti molto avanzati a supporto del team Microsoft, ad esempio sfruttando tecniche di machine learning, analisi comportamentali e intelligence basato sulle applicazioni; i data scientist analizzano la mole di dati disponibili nel Microsoft Intelligent Security Graph; le informazioni ottenute offrono indicazioni ai servizi in Azure e aiutano a rilevare più rapidamente le minacce.

In definitiva, i clienti del cloud devono informarsi sulle politiche e le procedure di sicurezza dei fornitori di servizio, valutando i notevoli risparmi sui costi associati alla tecnologia cloud che sono un forte incentivo per esternalizzare alcuni, se non tutti, i loro bisogni applicativi.

L’ignoranza non è felicità nel mondo del cloud computing, la sicurezza dei dati – e non il risparmio – deve rimanere la priorità per le organizzazioni che scelgono di entrare nel mondo del cloud computing.

Articolo a cura di: Alessandro Cortese – Cloud Architect Openwork

RELATED BLOGS

Evento in Microsoft Italia Roma
Cloud & Zero-Code: presentato a Roma il connubio.

Si è concluso “BOOST YOUR DIGITAL TRANSFORMATION”, l’evento dell' 8 Maggio tenutosi in Microsoft Italia - Roma; all’incontro hanno partecipato differenti organizzazioni.

Openwork e israeliani Clinical Governance
Delegazione Israeliana in visita a Openwork: esperienze a.

Per la prima volta, il ministro consigliere agli Affari economici Sharon Kabalo – importante esponente dell’Ambasciata Israeliana - ha fatto visita nel.