Oggi che il 42% delle aziende adotta il multi-cloud come principale strategia di cloud computing, è necessario prestare sempre maggiore attenzione anche al tema della security
Il
Cloud Security Report 2019 lo ha sancito recentemente:
il 42% delle aziende di tutto il mondo è impegnato in strategie di implementazione che coinvolgono il multi-cloud. Data la sua importanza e la sua diffusione, è essenziale che le aziende siano consapevoli dei rischi associati al cloud, e
Check Point Software offre una
serie di suggerimenti per migliorare la sicurezza in ambienti multi-cloud, riassumendoli in cinque best practice irrinunciabili.
In primo luogo, bisogna sincronizzare le configurazioni: è essenziale adottare le stesse policy di sicurezza e le stesse configurazioni nei diversi cloud che contengono contenuti identici. Per questo è necessario trovare strumenti e prodotti che permettano la sincronizzazione delle policy di sicurezza tra i diversi provider.
Al secondo posto, vanno utilizzate policy di sicurezza diverse per i diversi servizi: se un'azienda utilizza workload o applicazioni diverse, è necessario creare policy di sicurezza individuali per ogni servizio. Inoltre, è importante che queste strategie si adattino a ciascun elemento da proteggere.
Automatizzare i task è il terzo punto all’ordine del giorno: l'utilizzo di un sistema di automazione dei task riduce il fattore di rischio umano e consente una maggiore flessibilità. Ciononostante, gli esperti di Check Point Software Technologies consigliano di
affrontare l'automazione non solo dal punto di vista di DevOps, ma anche dal punto di vista di DevSecOps, per garantire che la sicurezza sia un elemento centrale e sia motore del processo.
Quarto,
monitorare: è necessario stabilire una strategia di monitoraggio della sicurezza che raccolga e conservi i dati, gli alert e gli avvenimenti di diverse piattaforme in un unico luogo. Gli strumenti che risolvono automaticamente i problemi o forniscono una guida sulle strategie di correzione sono ancora meglio, offrendo agli amministratori un unico punto di controllo per gestire tutta la sicurezza delle applicazioni e dei dati in tutte le loro implementazioni nel cloud.
Pierluigi Torriani di Check Point SoftwareInfine, è il caso di
ridurre al minimo l'uso di "soluzioni di sicurezza puntuali": quelle che non si integrano bene tra loro. Ogni ulteriore soluzione puntuale richiede personale esperto, così come nuove integrazioni e implementazioni, e ciò aumenta la complessità e aumenta la probabilità di errore.
“
C'è una crescente tendenza alla migrazione verso il cloud, ma le aziende stanno trovando molte difficoltà a farlo con successo e, soprattutto, in modo sicuro. Tra i principali ostacoli, spicca il fatto che gli strumenti di sicurezza tradizionali difficilmente offrono sicurezza in questo tipo di ambiente, per cui Check Point Software raccomanda di adottare un nuovo approccio basato su solide policy nell'adozione di specifiche soluzioni di sicurezza”, sottolinea
Pierluigi Torriani, Security Engineering Manager Italy di Check Point Software.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
ImpresaCity.it iscriviti alla nostra
Newsletter gratuita.