AziendeCloudNews

Veeam: le linee guida da seguire per la protezione dati nel cloud

La quantità di dati nel mondo sta continuando a crescere vertiginosamente, soprattutto negli ultimi anni

Rick Vanover, Senior Director, Product Strategy di Veeam illustra tre best practice per le aziende per la protezione dei loro dati nel cloud. Il numero di dati nel mondo sta continuando a crescere vertiginosamente, soprattutto negli ultimi anni. IDC prevede che entro il 2026 la quantità di dati nel mondo sarà raddoppiata. Sebbene la maggior parte delle aziende abbia digitalizzato le proprie operazioni, continua ad aggiungere carichi di lavoro più strategici e a creare sempre più dati. Il passaggio al cloud dunque, data la mole di dati che le imprese si ritrovano a dover gestire, offre vantaggi significativi come scalabilità, flessibilità e archiviazione a costi contenuti. Il cloud però, può essere una soluzione risolutiva del problema?

Tre best practice per le aziende per la protezione dati nel cloud

Gartner ha previsto che la spesa totale degli utenti finali a livello mondiale per i servizi cloud pubblici raggiungerà la cifra record di 592 miliardi di dollari entro quest’anno. Registrato dunque un aumento del 21% rispetto al 2022. Questo rapido livello di crescita e di migrazione solleva alcune preoccupazioni a livello aziendale, con migrazioni rapide lift and shift che comportano il mancato rispetto delle migliori pratiche per la moderna protezione dei dati. La Cloud security alliance (CSA) ha riferito che il 96% delle aziende dichiara di non avere una sicurezza sufficiente per i dati sensibili del cloud. La strada da percorrere è ancora lunga.

Veeam Logo

Poiché la quantità di dati archiviati dalle aziende, e dal mondo, continuerà a crescere nei prossimi cinque anni, il cloud sarà un tassello fondamentale per la gestione di questi dati. Le aziende devono guardare oltre la semplice archiviazione e protezione dei dati e cercare modi per utilizzarli e sbloccare il valore per l’azienda e i clienti. Per fare questo è necessario rifattorizzare per ottenere una maggiore agilità, ma questo significa anche che l’azienda è preparata ad affrontare il qualunque cosa. Il cloud computing non è nient’altro che dinamico e continuerà a evolversi, con le migliori pratiche destinate a cambiare. Se le aziende diventano ora centrate sui dati, sia nel cloud che in sede, saranno pronte ad affrontare il futuro. Vediamo insieme le linee guida per la protezione dati nel cloud.

Conoscere i dati

Il primo passo per risolvere qualsiasi problema è sapere con cosa si ha a che fare. Prima di proteggere qualsiasi cosa, è necessario sapere chi archivia cosa e dove. Tutti i membri dell’azienda utilizzano gli stessi account? Per assicurarsi che ciò avvenga correttamente, i team IT devono spesso giocare a fare i detective o intraprendere un viaggio di scoperta all’interno dell’azienda. Per trovare questi fili, spesso è necessario esaminare le finanze e raccogliere le fatture per i costi del cloud in tutta l’organizzazione. La quantità di dati conservati dalla maggior parte delle aziende, sia che si tratti di dati migrati da un sito on-premise sia che siano stati originariamente archiviati nel cloud, è enorme.

Sebbene il garage virtuale del cloud possa immagazzinare infinite scatole di dati, localizzare tutto è solo metà dell’opera. Per sapere quali dati sono mission-critical e sensibili, è necessario classificarli. I motori di classificazione dei dati automatizzati possono aiutare a selezionare e organizzare i dati, in modo da non cercare di proteggere tutto alla cieca. Una volta che si sa esattamente cosa si è archiviato nel cloud e dove, si può iniziare a pensare a come proteggere questi dati. Poiché le organizzazioni devono affrontare una barriera d’ingresso piuttosto bassa per spostare i dati nel cloud, è possibile che i team non abbiano dato priorità ai processi di sicurezza e di rete necessari; se la migrazione è avvenuta troppo velocemente, è facile che ciò accada.

Norton: maggiore sicurezza per i dispositivi e VPN per la privacy online

Allo stesso modo, poiché il cloud è un ambiente completamente diverso da proteggere, spesso non vengono presi in considerazione alcuni aspetti: ci sono molti nuovi tipi di servizi che non sempre esistono in sede e molti di questi devono essere protetti e ripristinati in caso di attacchi o interruzioni. Tra questi, ad esempio, il codice nello storage in-the-cloud, le applicazioni che sfruttano altri servizi in-the-cloud e le API fornite in-the-cloud.

Conoscere le responsabilità

Un problema fondamentale è che le aziende spesso non si rendono conto di quali siano le loro responsabilità in materia di sicurezza e protezione dei dati nel cloud. C’è una grande lacuna nella consapevolezza del modello di responsabilità condivisa su cui si basa la sicurezza del cloud. Ciò significa che le imprese presumono che il fornitore sia responsabile di determinate misure di sicurezza, mentre in realtà è compito loro. Sebbene dipenda dal fornitore di cloud, in genere questi è responsabile della sicurezza dell’infrastruttura e delle strutture fisiche che la ospitano.

Rick Vanover

La sicurezza delle applicazioni, dei dati e dell’accesso all’ambiente, invece, è responsabilità del cliente. Questo significa che le aziende devono assicurarsi di avere backup di tutti i dati critici e sensibili archiviati nel cloud in caso di violazioni o interruzioni. La prassi migliore è quella di disporre di più backup in luoghi diversi, ad esempio, una copia on-premise e una copia nel cloud, e di avere copie dei dati su diversi supporti, con almeno una copia conservata fuori sede, offline e immutabile, meglio ancora, tutte e tre. L’altra responsabilità fondamentale per la sicurezza che spetta all’azienda è il controllo degli accessi e dei privilegi. Se ogni utente del cloud ha accesso alla God Mode, qualsiasi violazione sarà devastante.

Allo stesso modo, se si utilizza un singolo account per svolgere più funzioni diverse, come la protezione e il provisioning, la prassi migliore è garantire l’utilizzo di più account in tutta l’azienda, utilizzando correttamente la gestione degli accessi e delle identità tra gli account e le sottoscrizioni, in modo da poter rimuovere facilmente il dominio di errore in caso di violazione della sicurezza. A livello di utenti, bisogna assicurarsi che il principio del minimo privilegio sia seguito in tutto l’ambiente cloud, in modo che le persone abbiano accesso solo alle risorse e agli ambienti di cui hanno bisogno.

Mantenere i dati efficienti in termini di costi

Secondo Rick Vanover di Veeam, per mantenere l’ambiente cloud sano ed economicamente vantaggioso a lungo termine, è importante disporre di processi di igiene dei dati cloud. Bisogna assicurarsi di avere un adeguato processo di ciclo di vita dei dati. Senza di esso, il buon lavoro svolto inizialmente diventerà inefficace e costoso nel tempo, con l’azienda che pagherà per archiviare e proteggere i dati sbagliati nei modi sbagliati. I dati devono trovarsi sulla giusta piattaforma di archiviazione nel cloud, che cambierà nel corso del suo ciclo di vita.

Ad esempio, potrebbero passare da una risorsa a blocchi a uno storage a oggetti o a uno storage di archivio. I costi associati sono variabili, quindi assicuratevi di non archiviare (o eseguire il backup) dei dati in modo inefficiente. Questo è un piccolo aspetto per evitare l’eventuale shock da bolletta per i costi di cloud computing e storage. Oltre ai semplici dati, i costi sono quelli delle API, dell’uscita dei dati (trasferimento) e altri ancora. Vanover raccomanda alle aziende di avere un modello economico del cloud consolidato da seguire per evitare che i costi si accumulino e garantire che la spesa corrisponda alle aspettative. Se si lascia una luce accesa o si dimentica di cancellare un abbonamento che non si usa più, le bollette mensili saranno più alte del previsto. Se questo accade in un ambiente cloud aziendale, il totale può essere da capogiro.

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Marzia Ramella

    Scrivo di libri, film, tecnologia e cultura. Ho diversi interessi, sono molto curiosa. La mia più grande passione però sono i libri: ho lavorato in biblioteca, poi in diverse case editrici e ora ne scrivo su Orgoglionerd.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button