Giunti nell’era del 5G dove le connessioni mobile sono ormai paragonabili a quelle via cavo, la mole di dati elaborati dai sistemi informatici supera di gran lunga le possibilità di storage dei privati. Hosting e sistemi cloud sono all’ordine del giorno: un tempo solo per le grandi aziende ora anche per i privati. Gli esperti del settore stimano un 83% dei carichi di lavoro aziendali migrati su cloud entro il 2020; in altre parole la sicurezza cloud è già un tema da tenere in forte considerazione.
Sicurezza prima di tutto
Ogni attore in gioco ha degli obiettivi: le aziende devono difendere i propri dati (equivalenti ad un patrimonio economico) ed i malintenzionati devono oltrepassare i diversi livelli di difesa per raggiungere i dati sensibili dell’azienda. La sicurezza ha un costo e tale spesa deve essere bilanciata in modo conforme alle diverse esigenze. Occorre quindi pesare la spesa IT in ambito security in base al livello di rischio e all’ottimizzazione dei processi interni.
Security vs prestazioni
Adottando tali sistemi di sicurezza si incorre infatti nella possibilità di ridurre le prestazioni delle diverse operazioni creando, nel caso di una “sovra-sicurezza”, a problemi di gestibili. E’ importante integrare una soluzione di sicurezza modellata appositamente da esperti del settore in base ai diversi compiti senza influire sulle prestazioni.
Policy di sicurezza coerenti con il cloud
Un altro ostacolo è rappresentato dal sistema cloud di per sé. I vantaggi che questa “nuvola virtuale” offre possono tramutarsi in paurosi rischi per la sicurezza: più possibilità corrispondono a più rischi, in questo caso. Essendo tutto il sistema decentrato, la distribuzione delle policy di sicurezza attraverso infrastrutture ibride implica un impegno diretto verso il gruppo di macchine virtuali; anche se di ultima generazione tali sistemi vanno analizzati in modo approfondito contro le minacce più aggressive.
LEGGI ANCHE: Engineering sceglie le soluzioni cloud di Microsoft
Automatizzazione delle macchine virtuali
Il rilevamento automatizzato delle macchine virtuali è l’obiettivo di una piattaforma di sicurezza integrata, in quanto le policy di sicurezza possono essere applicate automaticamente in base al tipo di macchina. Attraverso, ad esempio, l’intelligenza artificiale (AI) il carico di lavoro dei team IT diminuisce drasticamente permettendo di assegnare manualmente le policy a nuovi carichi di lavoro.
Utilizzando cloud ibridi (endpoint fisici e virtuali) è necessario assicurare l’elasticità necessaria senza sacrificare prestazioni, fruibilità e sicurezza.
Visibilità e controllo
Adottando infine un approccio di mobilità e cloud-first, la visione sulla sicurezza generale dell’azienda è meno chiara rispetto ad altri sistemi (ad esempio quelli centralizzati su tutti gli endpoint). Affrontare le sfide relative alla sicurezza cloud è un lavoro arduo che impegna costantemente risorse umano e non solo: è fondamentale costruire sistemi che offrano visibilità sulla situazione e, come precedentemente detto, un’automazione adeguata. Il lavoro in team risulta in questo caso fondamentale.
[amazon_link asins=’B078XXGHP7,B07GXPF74J,B00E38KGF4′ template=’ProductCarousel’ store=’tecbusmi-21′ marketplace=’IT’ link_id=’1a05bfed-2998-4c96-a84d-10ea9eeeec5f’]