My IBM Accedi
Valutare la conformità della sicurezza su larga scala

Valutare la conformità della sicurezza su larga scala
Protocolli di conformità della sicurezza sulla piattaforma di cloud ibrido IBM
Nuvola con lucchetto per rappresentare la sicurezza del database
Gestione della conformità della sicurezza

Gestione della conformità della sicurezza

La piattaforma di cloud ibrido interna di IBM è stata creata per ospitare migliaia di applicazioni interne che consentono l'esecuzione delle attività di IBM. Il catalogo IBM® Cloud contiene centinaia di servizi pronti all'uso. I team addetti alle applicazioni si affidano a servizi cloud completamente gestiti anziché ospitare i propri servizi. I database IBM Cloud, ad esempio, possono fornire backup, ripristino e aggiornamenti di versione su richiesta o in base a una pianificazione automatizzata.

L'uso dei servizi cloud, tuttavia, non ha semplificato il monitoraggio dei requisiti di conformità aziendale. Le istanze del servizio cloud create dai team addetti alle applicazioni rispettano i requisiti di sicurezza? I servizi sono configurati per soddisfare le linee guida sulla sicurezza aziendale? Le versioni del software vengono utilizzate ai livelli di patch di sicurezza richiesti? Si tratta degli stessi problemi gestiti nei data center IBM on-premise.

52%
di miglioramento della conformità in termini di sicurezza.
Le risorse cloud devono soddisfare gli standard di sicurezza informatica aziendali e di reparto. I risultati della conformità devono essere comunicati alle organizzazioni preposte. Pimmi Malhotra Leader CIO Hyperscaler Cloud Center of Excellence IBM
Controlli automatizzati estesi per soddisfare i requisiti IBM

Controlli automatizzati estesi per soddisfare i requisiti IBM

L'hybrid cloud IBM fornisce una piattaforma per diversi team di sviluppo delle applicazioni. La piattaforma e i team delle applicazioni condividono il carico operativo. Per definire la conformità delle applicazioni si utilizzava inizialmente un elenco di controllo scritto, riunioni ed e-mail. La fornitura di feedback e assistenza era estremamente limitata.

L'IBM Cloud Security and Compliance Center (SCC) ha fornito controlli automatici raccolti nei profili. Il team CIO Hybrid Cloud Platform ha selezionato un profilo che corrispondeva perfettamente ai suoi requisiti, ha attivato le scansioni e ha aperto la dashboard dei controlli di conformità in tempo reale. I controlli sono stati progettati in modo da consentire al team di visualizzare il livello di conformità della sicurezza al completamento della prima scansione

Nel corso del tempo, il team CIO Hybrid Cloud Platform ha creato un profilo personalizzato che corrispondeva alle proprie esigenze aziendali specifiche. I risultati della conformità vengono registrati in "scansioni" e resi disponibili ai team addetti alle applicazioni. Tutti gli account del team CIO Hybrid Cloud Platform sono stati configurati con una configurazione SCC appropriata e con scansioni automatizzate.

È utile confrontare i processi di conformità prima e dopo SCC:

  • Prima: documentazione e requisiti scritti a mano
    Dopo: controlli dettagliati che codificano accuratamente i requisiti
  • Prima: ispezione manuale dell'ambiente e delle risorse degli account
    Dopo: scansioni automatiche che riportano i risultati che supportano la preparazione agli audit
  • Prima: riunioni di feedback, e-mail e documenti scritti a mano
    Dopo: risultati di scansione univoci e automatici con spiegazioni chiare dei problemi e, in molti casi, con i passaggi da seguire per la correzione
Definire in modo centralizzato i controlli di conformità della sicurezza con una visibilità globale dei risultati della scansione è stato fondamentale. Pimmi Malhotra Leader CIO Hyperscaler Cloud Center of Excellence IBM
Miglioramento della conformità della sicurezza

Miglioramento della conformità della sicurezza

L'SCC fornisce una dashboard in cui sono riportati i risultati della conformità in termini di sicurezza. I controlli visualizzati sono chiari e concisi per aiutare i team delle applicazioni a identificare i controlli non riusciti e ad apportare le modifiche necessarie alle risorse delle applicazioni per risolvere i problemi. Le scansioni ricorrenti producono automaticamente report aggiornati. Ciò consente ai team delle applicazioni di osservare l'impatto delle modifiche. In questo modo è stata eliminata la necessità di notifiche via e-mail e riunioni di aggiornamento a livello centrale. Nel luglio 2024, una revisione dei controlli SCC stabiliti per il team CIO Hybrid Cloud Platform ha mostrato un punteggio del 91% sulla dashboard SCC, evidenziando un miglioramento del 52% nella conformità delle applicazioni aziendali rispetto al punteggio del 60% registrato sulla dashboard SCC nel giugno 2023.1

L'elenco dei controlli viene rivisto regolarmente dal team CIO Hybrid Cloud Platform in base agli standard di conformità aziendali e di settore. I requisiti di conformità cambiano costantemente. La definizione di una policy as code con audit automatizzato consente al team CIO Hybrid Cloud Platform di adattarsi all'evoluzione degli standard di conformità in materia di sicurezza.

 

 

I dati sulle prestazioni di conformità della sicurezza per il team CIO Hybrid Cloud Platform sono stati ottenuti tramite la dashboard dell'IBM Security and Compliance Center nelle date del 19 giugno 2023 e 26 luglio 2024.
SCC fornisce un sistema che ci ha aiutato a soddisfare i nostri attuali requisiti di conformità al cloud e ci consente di adattarci alle nuove minacce man mano che si presentano. Pimmi Malhotra Leader CIO Hyperscaler Cloud Center of Excellence IBM
Logo di IBM
Informazioni sulla CIO Organization di IBM

Informazioni sulla CIO Organization di IBM

L'organizzazione Chief Information Officer (CIO) guida la strategia IT interna di IBM ed è responsabile della fornitura, protezione, modernizzazione e del supporto delle soluzioni IT che i dipendenti IBM utilizzano ogni giorno per svolgere il proprio lavoro. La strategia dell'organizzazione CIO prevede la creazione di una piattaforma IT adattiva che semplifichi l'accesso all'IT in tutta l'azienda, acceleri la risoluzione dei problemi e funga da motore di innovazione per IBM, catalizzando la crescita aziendale.

 Componenti della soluzione Soluzioni di Hybrid Cloud IBM Security and Compliance Center
Fai il passo successivo
Scopri di più sulle soluzioni hybrid cloud Scopri di più su IBM Security and Compliance Center
Legale

© Copyright IBM Corporation 2024. IBM, il logo IBM e IBM Cloud sono marchi o marchi registrati di IBM Corp. negli Stati Uniti e/o in altri paesi. Le informazioni contenute nel presente documento sono aggiornate alla data della prima pubblicazione e possono essere modificate da IBM senza preavviso. Non tutte le offerte sono disponibili in ogni paese in cui opera IBM.

Gli esempi relativi ai clienti sono presentati a scopo illustrativo di come tali clienti abbiano usato i prodotti IBM e dei risultati che possono aver conseguito. Prestazioni, costi, risparmio o altri risultati effettivi possono variare in altri ambienti operativi.

Prodotti Trial delle soluzioni IBM Sconti Servizi Industrie Case study Inside IBM (US) Servizi finanziari Sviluppatori Business Partner Giornalisti Università e studenti IBM Consulting Supporto Trova un Business Partner IBM Client Center Carriere Newsroom Partecipa alla ricerca sull'esperienza utente Per gli investitori Corporate Responsibility in IBM (US) Informazioni IBM Segnalazioni Whistleblowing X LinkedIn Facebook YouTube Italia — Italiano Contatta Privacy Condizioni di utilizzo Accessibilità