Tag
Protezione Cloud

I 5 principali fattori di sicurezza da considerare quando si passa al cloud

Rappresentazione dell'AI generativa Purple 3

Autore

IBM Cloud Team

IBM Cloud

Mentre le organizzazioni continuano a spostare sempre più applicazioni mission-critical e workload nel cloud, la sicurezza rimane una preoccupazione principale per IT, cybersecurity e decisori aziendali.

Secondo il Report Cloud Security del 2019, il 93% dei professionisti della cybersecurity è estremamente o moderatamente preoccupato per la sicurezza cloud. Quasi il 30% ha dichiarato di aver vissuto un incidente legato al cloud pubblico negli ultimi 12 mesi. Le principali questioni di sicurezza sono la perdita di dati, la privacy dei dati, la conformità, l'esposizione accidentale delle credenziali e la sovranità dei dati.

Il livello di preoccupazione per la sicurezza del cloud non è sorprendente. Con sempre più applicazioni e dati che si spostano nel cloud, l'impatto di una violazione di sicurezza può essere devastante. Secondo il Report Cost of a Data Breach del 2019 del Ponemon Institute, il costo medio di una violazione dei dati è ora di 3,92 milioni di dollari.

La buona notizia, tuttavia, è che ci sono modi per mitigare l'impatto di una violazione, sia preventivamente che dopo che si è verificata. Tra queste, secondo Ponemon, la più importante è "l'uso estensivo della crittografia". Altri fattori chiave di mitigazione includono la prevenzione della perdita di dati, la condivisione di threat intelligence e la gestione della continuità aziendale.

 

Newsletter di settore

Le ultime notizie nel campo della tecnologia, supportate dalle analisi degli esperti

Resta al passo con le tendenze più importanti e interessanti del settore relative ad AI, automazione, dati e oltre con la newsletter Think. Leggi l' Informativa sulla privacy IBM.

Grazie per aver effettuato l'iscrizione!

L'abbonamento sarà fornito in lingua inglese. Troverai un link per annullare l'iscrizione in tutte le newsletter. Puoi gestire i tuoi abbonamenti o annullarli qui. Per ulteriori informazioni, consulta l'Informativa sulla privacy IBM.

In qualità di decisore IT, cosa puoi fare per mitigare sia il rischio che la preoccupazione di una violazione di sicurezza cloud?

Innanzitutto, devi riconoscere che ogni volta che usi il cloud pubblico, stai usando un modello a responsabilità condivisa, questo significa che sei responsabile della sicurezza da e verso il cloud e il provider di cloud è responsabile della sicurezza all'interno della sua infrastruttura cloud.

In secondo luogo, dovresti scegliere un provider di cloud che offra i più alti livelli di protezione ed esperienza, in particolare in aree che hanno un impatto significativo nella riduzione dei rischi, come crittografia, controllo degli accessi, monitoraggio e visibilità, insieme alla sovranità dei dati e ad altri requisiti di conformità.

In terzo luogo, dovresti utilizzare una piattaforma cloud strettamente integrata con il tuo ambiente on-premise virtualizzato, in particolare VMware. Con una stretta integrazione, puoi eseguire carichi di lavoro VMware nel cloud con un'elevata disponibilità di tempo di attività a livello di macchine virtuali (VM) mentre sfrutti innovazioni come cluster estesi per ridurre i rischi e migliorare la disponibilità di applicazioni mission-critical.

AI Academy

Prepararsi all'AI con l'hybrid cloud

Condotto dai migliori leader di pensiero di IBM, il programma di studi è stato progettato per aiutare i dirigenti aziendali ad acquisire le conoscenze necessarie per dare priorità agli investimenti in AI che possono favorire la crescita.
Vai all'episodio

Cinque importanti fattori di sicurezza

Con queste tre considerazioni in mente, ecco altri cinque importanti fattori di sicurezza da considerare nella scelta di un provider di cloud pubblico:

  1. Crittografia: come già detto, la crittografia è il fattore numero uno per prevenire e mitigare l'impatto di una violazione. Chiedi se il tuo fornitore di cloud pubblico offre un modello di sicurezza hardware certificato FIPS 140-2. Questo è importante perché la certificazione di Livello 4 offre una protezione all'avanguardia contro le manomissioni. Inoltre, puoi accedere a funzionalità in modo che nessuno, nemmeno gli amministratori cloud, abbia accesso alle chiavi di crittografia in nessun momento.
  2. Controllo degli accessi basato sui ruoli: con il controllo degli accessi basato sui ruoli, puoi ridurre il rischio di violazioni e perdite di dati riducendo e gestendo l'accesso alle informazioni sensibili. Puoi garantire che solo gli utenti autorizzati abbiano accesso a ciò di cui hanno bisogno per svolgere il loro lavoro. Puoi anche migliorare la conformità gestendo in modo più efficace le modalità di accesso e utilizzo dei dati.
  3. Sovranità dei dati: come detto da TechTarget, "verificare che i dati esistano solo nelle località consentite può essere difficile. Richiede che il cliente cloud si fidi del fatto che il suo provider di cloud sia completamente onesto e trasparente in merito alla posizione in cui sono ospitati i suoi server cloud e aderisca rigorosamente agli accordi a più livelli (SLA)". Assicurati che il tuo provider di cloud abbia data center in tutto il mondo e possa rispettare le normative sulla sovranità dei dati tramite geo-fencing dei workload che girano su server affidabili.
  4. Conformità: la sovranità dei dati e la conformità vanno di pari passo, soprattutto perché sempre più imprese conducono attività a livello globale e i governi e le agenzie locali hanno requisiti di conformità rigorosi per il commercio, come il Regolamento Generale sulla Protezione dei Dati (GDPR) nell'Unione Europea. Nel cloud pubblico, vuoi essere in grado di far rispettare i requisiti di conformità con il monitoraggio e l'invio di avvisi continui rispetto ai modelli basati su policy per la preparazione agli audit.
  5. Continuità aziendale: backup e disaster recovery sono casi d'uso vitali nel cloud pubblico, ma devi anche assicurarti che il tuo provider supporti funzionalità di alta disponibilità per garantire l'integrità dei siti di backup e disaster recovery durante il recupero da attacchi informatici. Assicurati di chiedere al tuo provider di cloud in relazione agli obiettivi di tempo di recupero e punti di recupero, oltre a funzionalità come cluster vSAN estesi per le tue soluzioni VMware nel cloud ibrido e pubblico.

Mitiga il rischio scegliendo il provider di cloud

Forse è inevitabile che i leader aziendali e IT abbiano preoccupazioni sulla sicurezza cloud. L'idea di affidare i dati e le applicazioni mission-critical a un'altra azienda può intimidire.

La realtà odierna, però, è che si possono mitigare rischi e preoccupazioni scegliendo un provider di cloud focalizzato sulla leadership e fiducia nella sicurezza, offrendo protezioni di livello aziendale in aree chiave come crittografia, controllo, conformità, sovranità dei dati e continuità aziendale.

Scopri di più sulla leadership nella sicurezza di IBM e su come migrare in modo più sicuro i tuoi workload VMware mission-critical su IBM Cloud.

Risorse

Inizia il tuo percorso di migrazione al cloud

Accedi a insight essenziali sulla migrazione al cloud con l'ultimo report di IBM. Scopri le 10 cose più importanti che ogni leader della tecnologia deve sapere.
Capire IaaS, PaaS e SaaS e scegliere la soluzione cloud adatta

Scopri le principali differenze tra Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) e Software-as-a-Service (SaaS). Esplora come ciascun modello di cloud fornisce diversi livelli di controllo, scalabilità e gestione per soddisfare le diverse esigenze aziendali.
Migrazione delle applicazioni: verso il futuro

Scopri il processo di migrazione delle applicazioni tra piattaforme o ambienti, minimizzando le interruzioni e ottimizzando le prestazioni. Scopri le strategie, i casi d'uso e le fasi della migrazione delle applicazioni legacy e moderne.
Migrazione al cloud senza sforzo con il lift and shift

Scopri come trasferire rapidamente le tue applicazioni al cloud con la strategia lift and shift, mantenendo l'infrastruttura esistente e ottenendo i vantaggi del cloud. Esplora i vantaggi, i workload VMware e i casi d'uso che rendono questo approccio la scelta preferita per molte aziende.
Migra facilmente VMware vSphere su IBM Cloud

Esegui la migrazione dei workload VMware vSphere su IBM Cloud con RackWare Management Module (RMM), uno strumento di migrazione self-service che offre una migrazione automatizzata.
Ottimizza la migrazione al cloud con IBM Turbonomic

Pianifica e accelera in modo efficiente i tuoi progetti di migrazione al cloud con IBM Turbonomic. Ottieni insight fruibili sui workload delle applicazioni, ottimizza le prestazioni e risparmia sui costi garantendo transizioni al cloud senza interruzioni.