In un momento storico in cui la sicurezza informatica è spesso causa di preoccupazione, la protezione dei dati governativi riveste un ruolo particolare, per via anche delle potenziale pieghe geopolitiche. Rick Vanover, Senior Director, Product Strategy, Veeam, ci spiega che la strategia informatica del governo federale americano, per esempio, è fondata su due principi che rischiano di essere divergenti. Infatti il governo utilizza largamente sia la strategia di sicurezza Zero Trust che software Open Source. E bilanciare queste due tendenze può risultare complicato.
Zero Trust e Open Source, la gestione dei dati governativi
L’adozione di strategie Zero Trust per la gestione della sicurezza sta sempre più prendendo piede, non solo nelle aziende ma anche in ambito governativo. Specie dopo che la Casa Bianca ha firmato un ordine esecutivo sull’adozione di queste pratiche per migliorare la cybersecurity a livello federale.
Ma dall’altro lato, un’analisi dei 6.800 progetti software americani su Code.gov svela che l’80% di questi sono progetti open source, una soluzione che permette di risparmiare nei costi e amplia la possibilità di scegliere fornitori.
Queste due tendenze, che prese singolarmente sono efficaci, rischiano di essere divergenti in molte situazioni. Come trovare un compromesso?
Gestire la sicurezza su tutta la supply chain
Vanover spiega che la spinta innovativa dell’open source può migliorare la sicurezza informatica, ma la trasparenza del codice comporta anche un rischio ulteriore. Questo nonostante la comunità open source sia davvero abile nel monitorare e correggere rapidamente le vulnerabilità. Il problema è che la diffusione dei pacchetti permette di spargere rapidamente i problemi prima che possano essere risolti.
E l’architettura Zero Trust risulta spesso inadatta a contrastare attacchi che sfruttano vulnerabilità dell’Open Source, proprio perché considerano il software infettato già parte dell’ambiente IT. La strategia Zero Trust risulta ottima per proteggere i punti di accesso e limitare l’esposizione dei dati. Ma non va considerata una soluzione “a prova di bomba”.
Secondo Veeam, le aziende devono andare al di là della sola Zero Trust per proteggere l’intera supply chain.
A difesa dell’intera supply chain software
La dipendenza dai software open source non diminuirà in futuro, soprattutto nel settore pubblico. Quindi i responsabili IT devono pensare di proteggere contro attacchi che coprono l’intera supply chain software. Questo include tattiche come la richiesta di una distinta base del software (SBOM) per fornire al personale IT dati sui componenti di un prodotto software.
E richiede inoltre una forte ‘igiene’ informatica: frequenti patch, aggiornamenti continui e tutte le best practice per proteggersi dalla vulnerabilità.
L’importanza di preservare i propri dati
Resta inoltre molto importante difendere i propri dati, che sono sempre più sotto attacco. Come successo con l’attacco di NotPetya, che si pensava fosse un ransomware ma che si rivelò un potente wiper, capace di cancellare dati e causare 10 miliardi di dollari a livello globale.
Le strategie di backup diventano quindi fondamentali, specie per i dati mission-crtical. In modo da verificare che i backup siamo integri e facilmente recuperabili in caso di attacco. Importante anche che siano archiviati su unità rimovibili, protetti in repository criptate, e salvaguardati end-to-end.
Senza una visibilità completa su tutta la supply chain, il rischio aumenta e serve assicurarsi che i propri dati siano protetti. Orchestrando anche la protezione e il backup sia per le risorse on-premise, cloud e ibride. Per farlo, lo Zero Trust non basta: è solo una parte di una strategia più ampia, che include senza dubbio la protezione dati.
Per informazioni maggiori, potete visitare il sito di Veeam.
- Dimensioni della confezione dell'articolo - 23,5826771413L x 18,503936989 W x 11,2598425082H pollici
- Peso della confezione dell'articolo - 36,3983194562 libbre
- Tipo di prodotto - PERSONAL COMPUTER
- Sistema operativo - Windows 10 Pro
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔝LinkedIn pubblica il report Top Companies Italia 2024: al primo posto Intesa Sanpaolo
🍪Il futuro della privacy online: Google dice addio ai cookie di terze parti
🪪Parliamo di SASE: intervista a Aldo Di Mattia di Fortinet
💡AMD e i data center energeticamente sostenibili. Intervista ad Alexander Troshin
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
