Scopri tutti gli articoli e le iniziative nelle varie sezioni del portale

Più consultati


Tags

Decreto Cybersecurity e Cloud: una questione di Sicurezza

27/11/2019


È entrato in vigore il decreto sulla sicurezza cibernetica, per consentire al Paese di difendere le infrastrutture delle Imprese, Cloud e Multicloud compresi.

In cosa consiste il Decreto “Cybersecurity”

Approvato dalla Camera a settembre, il decreto Cybersecurity contiene le nuove disposizioni sul perimetro di sicurezza nazionale riguardo l’ampio campo della Cibernetica. Non solo Data Center e Rete, ma anche tutto quel mondo di servizi Cloud e IoT che possono subire attacchi da parte di hacker.

In pratica si tratta di un elenco di regole alle quali dovranno attenersi amministrazioni pubbliche, gli enti e gli operatori pubblici e privati che saranno sottoposti a una serie di vincoli e controlli affiancati da un sistema sanzionatorio in caso di violazione delle normative.

La Sicurezza per Cloud e Multicloud

In Italia il mercato del Cloud vale 2,77 miliardi di euro: è diventato il modello preferibile nello sviluppo di progetti digitali nel 42% delle grandi imprese e addirittura l’unica scelta possibile nel 11% dei casi. Un cambiamento di paradigma che vedono già nel 54% delle organizzazioni una situazione ibrida e nel 21% un approccio ormai totalmente Cloud.

Questo è quanto riporta l’Osservatorio Cloud Transformation 2019 del Politecnico di Milano.

Su questo ormai vasto mercato, occorre fare un distinguo a seconda della tipologia. Se parliamo di IaaS (Infrastructure as a Service), il personale IT dovrà assicurare la sicurezza per le tematiche relative a virtualizzazione e infrastruttura di rete; in caso di PaaS (Platform as a Service) il personale dovrà essere pronto a gestire in sicurezza applicazioni in ambito Cloud; infine, se si parla di SaaS (Software as a Service) ci si rivolgerà direttamente al produttore del software.

È quindi fondamentale la sensibilizzazione del personale dell’organizzazione cliente (IT e utente) così da proteggere l’organizzazione da minacce cyber presenti nel cloud.

Autenticazione, autorizzazione, gestione e monitoraggio, reporting e verifica l’accesso al Cloud saranno importanti per ciò che riguarda le tecnologie; per quanto riguarda i processi, il focus è sulla governance e sull’operation dei servizi Cloud.

Più in generale, i servizi gestiti in Cloud richiedono maggiore attenzione e hanno peculiarità loro rispetto ad altri servizi e dati non gestiti in cloud, soprattutto per quanto riguarda l’accesso. Infatti, i servizi cloud raggiungibili via Internet metterebbero più facilmente in pericolo le credenziali, soprattutto quelle degli utenti dotati di privilegi amministrativi.

Il report 2019 sulla Cloud Security

Il Cloud Security Report 2019 dà una mano in più a chi vuole salvaguardare in modo puntuale e attento la problematica sicurezza su Cloud e Multicloud, due tecnologie delle quali le aziende che vogliono emergere non possono più fare a meno ma che devono però proteggere in modo diverso dalle restanti tecnologie. Quali elementi che ancora scricchiolano? Personale poco qualificato, mancanza di budget e problemi di conformità.

Per risolverli, un partner affidabile e focalizzato su Cloud e Multicloud è quello che serve per concentrarsi sulla propria attività e non avere blocchi o attacchi cyber.