Superare l’equivoco della security nel cloud

Nel settore della cyber security emergono, periodicamente, ambiti e aspetti che concentrano l’attenzione dei pirati informatici (prima) e degli esperti di sicurezza (dopo) e che segnano dei veri “scalini” che la comunità IT deve affrontare per garantire la protezione degli asset digitali. Nella fase attuale, il tema più urgente che aziende e operatori del settore devono affrontare è quello della protezione delle piattaforme cloud. La diffusione dei sistemi di virtualizzazione e l’adozione diffusa del cloud (sia nella sua declinazione “pura” attraverso le piattaforme di cloud pubblico, sia in quella più diffusa di cloud “ibrido”) ha infatti aperto una serie di problematiche che hanno un forte impatto sul livello di sicurezza delle risorse aziendali. Non è un caso che la cronaca recente registri un’impennata di incidenti di sicurezza che coinvolgono non solo le infrastrutture stesse (come il sistema dei Docker) ma anche quei servizi di contorno che in qualche modo si relazionano con la “nuvola”. L’origine di questo fenomeno, come sottolineato dagli esperti, è da identificarsi in un equivoco che induce molte (troppe) aziende a sottostimare il livello di impegno nella protezione dei dati sul cloud. Troppo spesso, infatti, gli utenti non sono in grado di determinare con esattezza il confine tra la responsabilità nella gestione della cyber security a livello di servizi (che è in capo al provider) e quella a livello del dato, sempre e comunque riconducibile all’azienda. In altre parole: se i fornitori di servizi su cloud hanno la responsabilità di fornire strumenti sicuri e aggiornati, garantendone la continuità, aspetti legati alla cyber security “tradizionale” come il contrasto dei data breach o la protezione dell’identità digitale richiedono l’implementazione di strumenti e procedure specifici, che non possono essere delegati al provider. Prima saremo in grado di dissipare questo equivoco, meglio potremo garantire l’integrità delle risorse e dei servizi aziendali.

Condividi:
Torna indietro

Iscriviti alle newsletter di AttivaEvolution