I cinque punti principali della sicurezza nel cloud ibrido secondo Bitdefender

Sebbene la sicurezza dell'infrastruttura nei contesti di cloud ibrido sia garantita dal fornitore del servizio, la sua gestione non va sottovalutata. La sicurezza dei dati resta comunque tra i doveri dell'azienda che ne è proprietaria. Farlo è però più complesso di quanto sia dirlo, specialmente visto che molte soluzioni di sicurezza devono ancora adattarsi ai nuovi modelli. Bitdefender propone quindi una riflessione su quali siano i criteri per scegliere una buona soluzione di sicurezza in un ambito di cloud ibrido.

Bitdefender: cinque punti sulla sicurezza in cloud

L'azienda stila un elenco di cinque punti che vanno a raccogliere le principali criticità al momento esistenti nel rendere sicuro un ambiente di cloud ibrido.

Il primo è quello del bilanciamento tra protezione e conformità alle norme: sebbene le norme stabiliscano dei principi, la velocità di evoluzione degli attacchi fa sì che i responsabili della sicurezza e dell'IT debbano andare oltre le norme per garantire la robustezza del sistema. È fondamentale che le aziende costruiscano una difesa in grado di rallentare il più possibile gli attaccanti, così da avere maggiore facilità nell'individuare (e fermare) gli attacchi.

In seconda posizione viene l'integrazione delle soluzioni di sicurezza, che devono fare i conti con ambienti differenti. I responsabili devono affidarsi a soluzioni in grado di garantire la difesa sia degli ambienti in loco (on premise) che in cloud. In questo modo si minimizza il rischio di compromettere le prestazioni (con soluzioni non ottimizzate per l'uno o per l'altro ambiente) o la sicurezza (per via della mancata integrazione e quindi della difficoltà aggiuntiva di gestione).

Questo porta a ragionare sul punto successivo, ovvero la visibilità sull'infrastruttura e il controllo della stessa. Senza una soluzione specifica, si corre il rischio di non avere la visibilità sull'interezza dell'infrastruttura e ciò porta all'impossibilità di averla sotto controllo e di non poterne quindi garantire la sicurezza.

È importante dunque poter automatizzare il rilevamento delle macchine virtuali per poterle proteggere efficacemente: quando queste vengono messe in opera devono essere protette da subito e in maniera automatica, con le stesse regole già utilizzate per il resto dell'infrastruttura. Questi due punti fanno sì che non sia possibile l'intervento dell'errore umano, inevitabile in quei casi in cui non sia presente una politica di applicazione automatica delle regole all'interno dell'infrastruttura aziendale.

Questi punti costituiscono un importante spunto di riflessione su alcune delle principali tematiche che le aziende che affrontano il passaggio al cloud ibrido devono considerare quando si approcciano al tema della sicurezza dei loro sistemi. Il rischio è quello di esporsi ad attacchi e, conseguentemente, a perdita di dati, di danaro e di credibilità.

Le soluzioni di Bitdefender sono disponibili a questo indirizzo.