▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Quali sono le prospettive per la sicurezza nel cloud nel corso del 2019?

Palo Alto Networks individua i quattro punti cardine che stanno caratterizzando la cloud security nell’anno da poco iniziato

Sicurezza Trasformazione Digitale
Le piattaforme di cloud pubblico offrono innegabilmente numerosi vantaggi, a iniziare dalla flessibilità e dalle opportunità di innovazione. Ma l’adozione del public cloud può anche comportare rischi in ordine alla sicurezza e alla compliance, qualora non venga pianificata con sufficiente attenzione. Attila Narin, European CTO and VP of Systems Engineering di Palo Alto Networks, individua di seguito i quattro punti principali che caratterizzeranno la sicurezza del cloud nel corso dei prossimi mesi. 

La compromissione degli account aumenterà in termini di scala e velocità

La compromissione di credenziali sta diventando molto comune nel public cloud. Infatti, i ricercatori della Unit 42 di Palo Alto Networks hanno esaminato le minacce alla sicurezza cloud nuove ed esistenti tra maggio e settembre 2018 e hanno trovato che il 29 per cento delle organizzazioni ha subito potenziali compromessi. Questa statistica è resa ancora più preoccupante dal fatto che il 27 per cento di queste ha consentito anche attività root user. Quando un root cloud account viene compromesso, il cyber criminale ottiene accesso completo a quasi tutto ciò che si trova nell’account cloud. Le imprese devono necessariamente applicare una governance robusta e l’igiene degli accessi, oltre a operare in base al presupposto che la compromissione degli account è inevitabile. Partendo da un principio di breach presunto, le imprese possono focalizzarsi su un monitoraggio che identifichi e rapidamente intervenga in caso di attività utente sospette.  

I container spopolano ma non sono sicuri per default 

Non c’è dubbio che i container stiano rapidamente prendendo piede in azienda. La nostra ricerca Unit 42 rivela che una organizzazione su tre si avvale di orchestrazione Kubernetes nativa o gestita. Anche se AWS, Azure e Google svolgono la maggior parte delle attività legate ai servizi container gestiti, i consumatori di servizi public cloud devono fare la loro parte per quel che concerne la sicurezza. Un’area di estrema importanza è la sicurezza di rete, Unit 42 ha trovato che il 46 percento delle imprese abilita il traffico proveniente da qualunque fonte verso i loro pod Kubernetes, il che non è una pratica positiva.  

Gli standard e i benchmark della sicurezza public cloud diventeranno mainstream

I team dedicati alla sicurezza dedicavano mesi alla redazione di standard per la sicurezza cloud. Tutto ciò dovrebbe essere più semplice nel 2019. Lo scorso anno, il Center for Internet Security (CIS) ha completato i security benchmark per tutte le principali piattaforme public cloud infrastructure evitando così ai team di cybersecurity da farli e di doverli mantenere a mano a mano che i cloud provider rilasciano nuove funzionalità. E anche se non c’è la soluzione perfetta per la sicurezza cloud, questi standard possono servire da base condivisa e ridurre in modo significativo molti dei problemi di sicurezza cloud che hanno afflitto le imprese lo scorso anno.  

Il cloud passa da iniziativa CIO a requisito del consiglio di amministrazione

Per molti anni l’utilizzo del cloud è stato frammentato per business unit. Nel 2018, i CIO hanno considerato il cloud come iniziativa a livello organizzativo, tuttavia oggi la maggior parte delle aziende riconosce che il cloud permette loro di innovare più rapidamente. Considerano quindi il passaggio alla nuvola un differenziatore. Nel 2019, vedremo i CdA chiedere a CIO e CISO di adottare iniziative cloud organization-wide e terranno d’occhio i loro team di tecnologia e cybersecurity per assicurarsi che la migrazione al cloud diventi realtà.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Reportage

Cybertech Europe 2024

Speciale

Speciale Data Analitycs

Speciale

Speciale Multicloud

Speciale

Speciale Storage

Speciale

Speciale Networking

Calendario Tutto

Nov 26
WPC 2024
Nov 26
IDC CIO Forum, Milano
Dic 03
Dynatrace Innovate Italy
Dic 05
Nutanix Cloud Day Roadshow - Torino
Dic 11
NetApp INSIGHT Xtra
Gen 23
Nutanix Cloud Day Roadshow - Bari

Magazine Tutti i numeri

ImpresaCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter