Come affrontare la sfida della sicurezza nel cloud in cinque passi

La protezione, la conformità e la capacità di integrare soluzioni di sicurezza per carichi di lavoro in sede e in cloud, sono tra le sfide per la sicurezza aziendale

 

Sebbene il cloud possa offrire vantaggi significativi, osserva Liviu Arsene, Global Cybersecurity Analyst di Bitdefender, le aziende devono tuttavia essere consapevoli delle problematiche legate alla sicurezza quando pianificano una strategia cloud-first.

Alcune di queste sfide non riguardano solo la protezione e la conformità, ma anche considerazioni operative, come la capacità di integrare soluzioni di sicurezza per i carichi di lavoro in sede e in cloud, di applicare policy di sicurezza coerenti in tutto il cloud ibrido e di automatizzare il rilevamento delle macchine virtuali (VM) per garantire visibilità e controllo sull’infrastruttura dinamica. Vediamo cosa suggerisce il manager.

  1. Mettere in equilibrio protezione e conformità

Le violazioni più recenti, dovrebbero spingere i responsabili dell’azienda a pensare oltre la conformità. Oltre a rischiare più sanzioni, mettono a rischio anche la loro reputazione. Le normative di conformità tendono ad essere considerate come opzioni di sicurezza minime di base.

Tuttavia, una protezione completa comporta l’implementazione di più livelli di sicurezza progettati per aiutare i team IT e di sicurezza a ottimizzare le operazioni, rendere più visibili le minacce e accelerarne il processo di rilevamento prima che si verifichi una vera e propria violazione.

  1. Integrare la sicurezza dei carichi di lavoro on-premise e nel cloud.

Le soluzioni di sicurezza tradizionali possono, nella migliore delle ipotesi, offrire soluzioni distinte per i carichi di lavoro on-premise e in cloud, ma corrono comunque il rischio di creare problemi di visibilità e di gestione.

Nel peggiore dei casi, la stessa soluzione di sicurezza tradizionale viene distribuita su tutti i carichi di lavoro in cloud e locali – creando seri problemi di prestazioni per questi ultimi.

È importante, evidenzia il manager, che le aziende integrino una soluzione di sicurezza creata per modellare automaticamente il proprio agent di sicurezza in base al compito da svolgere, a seconda che il carico di lavoro sia on-premise o in cloud, senza influire sulle prestazioni o compromettere le funzionalità di sicurezza.

  1. Distribuire policy coerenti se il cloud è ibrido

Le aziende devono comprendere che la distribuzione di policy di sicurezza in infrastrutture ibride può risultare problematica, soprattutto in assenza di una console di sicurezza centralizzata in grado di trasmettere senza soluzione di continuità tali policy a tutti gli endpoint e i carichi di lavoro.

È importante applicare automaticamente policy di sicurezza di gruppo alle macchine virtuali di nuova generazione, in base al loro ruolo all’interno dell’infrastruttura.

Ad esempio, i server virtuali di nuova generazione dovrebbero aderire immediatamente alle policy specifiche del gruppo, così come le VDI di nuova generazione, e così via. In caso contrario, le conseguenze potrebbero essere disastrose, in quanto rimarrebbero senza protezione contro le minacce e gli aggressori per tutto il periodo in cui sono operativi.

  1. Rilevamento automatico delle VM

Le aziende dovrebbero prendere in considerazione l’adozione di soluzioni di sicurezza in grado di automatizzare il rilevamento delle macchine virtuali e di applicare le policy di sicurezza conseguentemente, senza costringere i team IT e quelli di security ad assegnare manualmente le policy a nuovi carichi di lavoro.

Considerando la flessibilità del cloud ibrido in termini di endpoint (fisici e virtuali) e di infrastruttura (on-premise e in cloud), è importante, suggerisce Liviu Arsene, che la soluzione di sicurezza garantisca la stessa elasticità e consenta alle aziende di godere appieno dei vantaggi di queste infrastrutture senza sacrificare prestazioni, fruibilità e sicurezza.

  1. Infrastruttura dinamica sotto controllo

Una piattaforma di sicurezza integrata può aiutare i team IT e di sicurezza a risparmiare tempo, offrendo al contempo funzioni di automazione della sicurezza che accelerano la capacità di identificare con precisione i segnali di una violazione dei dati.

Nel complesso, riassume il manager, e ci trova di certo d’accordo, affrontare le sfide relative alla sicurezza sul cloud è un lavoro costante e continuo che richiede che i team IT e a quelli dedicati alla sicurezza siano vigili e, allo stesso tempo, adottino gli strumenti di sicurezza e automazione più corretti che possano contribuire ad alleggerire una parte dei loro oneri operativi.

Lavorare insieme per trovare le giuste soluzioni, assicura a entrambi i team di ottenere quello di cui hanno bisogno. È proprio la collaborazione tra questi due team, conclude Arsene, che garantisce la protezione dell’intera infrastruttura, indipendentemente da carichi di lavoro on-premise o sul cloud.