SICUREZZA

A lezione di sicurezza cloud per le aziende con Verizon

Il colosso delle telecomunicazioni offre cinque semplici regole per tenere i dati al sicuro

Pubblicato il 15 Set 2014

security-140612172500

Quanto costa alle aziende la sicurezza dei dati nella nuvola? Come fare a evitare i danni e le interruzioni di servizio? Ogni giorno ci sono situazioni potenzialmente di rischio e in realtà non esistono certo ricette sicure per tutti. Ma alcune regole di buon senso pensate da chi si occupa di security digitale e di ambienti cloud possono dare una mano anche agli IT Manager delle aziende per mettere a fuoco le proprie tattiche di sicurezza cloud.

Il casus belli dell’attenzione al cloud è stata la recente fuga di centinaia di foto di celebrità in carne e ossa, che si sono viste forzare gli account di iCloud e rubare immagini piuttosto personali se non intime. Niente bug nelo cloud di Apple però. «Non si è trattato di una violazione tecnologica – dice Alfonso Correale, Group sales manager, Southern Europe di Verizon – ma piuttosto di uno sforzo coordinato per decifrare username, password e domande di sicurezza associate agli account colpiti. Tenendo conto di ciò, le aziende dovrebbero tener presente l’episodio come promemoria per assumere un atteggiamento proattivo in materia di sicurezza dei dati. Le vittime hanno sì subito una violazione della privacy, ma nel caso delle aziende, queste si troverebbero a dover affrontare conseguenze ben peggiori qualora non prendessero le misure necessarie per proteggere le loro reti».

Ecco alcuni accorgimenti forniti da Verizon per aiutare le aziende a tenere lontani i potenziali hacker. Il primo è semplice: creare una strategia di sicurezza a più livelli. Non esiste un unico rimedio infallibile in materia di sicurezza dei dati, dice Verizon; è necessario che le aziende sviluppino un framework che includa diversi protocolli di sicurezza come l’autenticazione multifattore, i controlli degli accessi role-based, la gestione efficace dei log, la scansione costante delle vulnerabilità delle applicazioni e una governance che tenga conto delle norme vigenti in materia di sicurezza.

Ancora, bisogna sapere dove sono conservati i dati. I cloud provider dovrebbero fornire non solo informazioni dettagliate sull’allocazione fisica dei dati, ma secondo Verizon anche sulle garanzie tecniche, amministrative e fisiche applicate nella sede. Questo è il periodo giusto per chiedere spiegazioni riguardo i controlli e le misure di sicurezza.

Bisogna poi investire in Enterprise Cloud Management. Recenti studi sostiene Verizon che hanno dimostrato come le aziende che esternalizzano la sicurezza e la gestione delle reti siano meno esposte o vulnerabili alle violazioni. La maggior parte dei cloud provider di classe enterprise applicano rigorose metodologie di sicurezza (per garantire il successo dei loro business) e in molti casi le aziende che si affidano a un cloud provider sono in grado di migliorare i controlli di sicurezza per la loro azienda.

Ancora, bisogna prendere in considerazione la possibilità di utillizzare una soluzione di cloud ibrido. Non tutti i dati devono essere conservati nel cloud. A volte ha più senso, per le aziende, conservare alcuni dati “locali” in un data center sicuro, e far risiedere nel cloud tutte le applicazioni che gestiscono il contatto diretto con i propri clienti. Un’infrastruttura di cloud ibrido, spiega Verizon, consente alle imprese di sfruttare le infrastrutture esistenti e mantenere il controllo in-house dei dati sensibili, utilizzando il cloud per ottenere scalabilità ed efficienza dei costi.

Infine, un’ultima attenzione. Molte imprese ritengono giustamente che il cloud aumenti il livello di sicurezza. Tuttavia, dice Verizon, ciò non significa che la questione sicurezza si dia per scontata ma si deve esser certi di aver compreso quale sia la soluzione migliore per gestire in sicurezza i dati del cliente e mitigare il rischio di violazioni, indipendentemente dal luogo in cui i dati sono conservati.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Video
Analisi
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati