Dal 2006, quando AWS ha lanciato Elastic Compute Cloud (EC2), il termine "cloud" è diventato rapidamente parte del lessico comune.
Tuttavia, nonostante siano trascorsi 13 anni, le aziende continuano ad essere in difficoltà quando si tratta di sicurezza e conformità nelle piattaforme di cloud pubblico tra cui Azure, Google, AWS e Alibaba.
Perché la sicurezza e la conformità del cloud sembrano così difficili? L’analisi di questa domanda farà luce sul perché le organizzazioni dovrebbero sviluppare strategie di sicurezza cloud olistiche.
L'Innovazione Favorisce la Complessità
Se c'è una cosa che i cloud provider hanno fatto molto bene, è innovare. Sfortunatamente, continue innovazioni portano inevitabilmente a maggiore complessità. La complessità è nemica della sicurezza.
Ad esempio, AWS ha rilasciato 497 nuovi servizi e funzionalità in un solo trimestre. Ogni nuova funzionalità aumenta la complessità, così come la potenziale superficie di attacco.
Un ritmo di innovazione così rapido rende molto più complessi gli ambienti cloud rispetto a quelli on-premises. Prendiamo in considerazione il ciclo di rilascio delle funzionalità in un tipico data center locale rispetto a Google, Azure e AWS.
Nuove funzionalità come Cloud Text-to-Speech, ML inference chips, o Stream Analytics per dispositivi IoT non vengono in genere rilasciate regolarmente, se non del tutto.
Mentre molte organizzazioni devono ancora sfruttare tutta la potenza del cloud pubblico, la capacità di proteggere le infrastrutture IaaS e le piattaforme PaaS si riduce.
Questo è solo uno dei motivi per cui sicurezza e conformità del cloud sembrano fuori portata per molte organizzazioni.
Modello di Responsabilità Condivisa
I provider di servizi cloud hanno fatto di tutto per tentare di far comprendere la linea sottile tra ciò che è compito loro proteggere e quello che invece spetta all'azienda.
Esistono molteplici esempi del modello di responsabilità condivisa, ma l’immagine seguente rende le cose molto chiare.
Il 32% delle organizzazioni sta ancora esponendo pubblicamente almeno un servizio di cloud storage in un modo che probabilmente non intendeva.
Sebbene questo numero sia notevolmente diminuito rispetto a un precedente rapporto (58% a maggio 2018), dimostra chiaramente che, nonostante gli sforzi da parte dei cloud provider, c'è ancora molto lavoro da fare.
Normative di Conformità in Continua Evoluzione
Il GDPR è entrato in vigore a maggio 2018, e dal 1° gennaio 2020 è in vigore il California Consumer Privacy Act (CCPA). Queste normative sono forse le più impattanti degli ultimi anni, ma ce ne sono molteplici che probabilmente si applicano per tutte le aziende globali.
Se combinate con il rapido ritmo dell'innovazione degli ambienti cloud pubblici e la natura transitoria dei sistemi cloud, le organizzazioni si trovano ad affrontare una situazione in costante movimento.
Ho visto molte organizzazioni tentare di monitorare la conformità del cloud con i fogli di calcolo. Nonostante le migliori intenzioni, questa è una battaglia persa, poiché gli ambienti cloud subiscono comunemente centinaia di modifiche al giorno.
Strategia Prima della Tattica
Implementare molteplici soluzioni di sicurezza con la speranza di poter risolvere le sfide relative a protezione e conformità del cloud non sono abbastanza. È fondamentale lo sviluppo di una strategia di sicurezza cloud.
Palo Alto Networks è l'organizzazione a più alta crescita nel mercato internazionale della Cyber Security, riconosciuta da Fortune Magazine nella lista delle "Top 50 companies changing the world".
Palo Alto Networks offre una suite completa di nuova generazione per la sicurezza dell'azienda: Next-Generation Firewalls, Virtualized Next-Generation Firewalls, Network Security Management, Security Subscriptions, Advanced Endpoint Protection e SaaS Security.
Se vuoi avere maggiori informazioni sulle soluzioni Palo Alto Networks invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250.
Visita la pagina dedicata sul nostro sito per ricevere ulteriore materiale informativo o per richiedere una demo gratuita.
In alternativa puoi compilare il form sottostante con la tua domanda.
