Home Tecnologie Cloud Migrazione al cloud pubblico: come gestirla in sicurezza

Migrazione al cloud pubblico: come gestirla in sicurezza

-

Tempo di lettura: 2 minuti

Si prevede che, a partire da questo anno, circa l’83% delle attività lavorative saranno svolte in cloud. La migrazione al cloud pubblico diventerà un fenomeno massivo, e aumenterà il numero dei possibili obiettivi per gli attaccanti. Per molte organizzazioni, la migrazione da approcci on-premise alle infrastrutture cloud è un’impresa che potrebbe esporle ad attacchi, soprattutto se non sono stati predisposti piani di sicurezza per il cloud.

Ad ora, la divisione di consulenza di Mandiant stima che il 25% delle sue attività di risposta agli incidenti riguarderanno sistemi ospitati in cloud pubblici, è un aumento significativo rispetto agli anni precedenti e FireEye ritiene che questi numeri cresceranno. Questo vuol dire che un numero sempre maggiore di organizzazioni stanno spostando i propri sistemi in cloud e la relativa sicurezza non può restare indietro.

Il cloud può essere più sicuro di un data center tradizionale in termini di gestione, controlli, aggiornamenti e molto altro, tuttavia le comuni tecniche di attacco di phishing, volte a sottrare le credenziali, rimarranno efficaci in quanto non dipendono da dove l’organizzazione opera. La migrazione ad un cloud pubblico implica anche molteplici nuovi compiti per i team di sicurezza, tra cui:

  • Sviluppare nuove competenze
  • Monitorare gli ephemeral asset
  • Gestire gli account decentralizzati (“shadow IT”)
  • Garantire la protezione dei dati memorizzati
  • Verificare che tutte le attività sulle piattaforme Cloud vengano registrate, tracciate e autorizzate

“In FireEye e Mandiant, sappiamo perfettamente quanto possa essere difficile sviluppare e gestire una nuova strategia di sicurezza durante la migrazione a un’infrastruttura cloud pubblica”, dichiara Gabriele Zanoni, EMEA Solutions Architect di FireEye.

Nel white paper The FireEye Approach to Effective Cloud Security, sono riportate tutte le informazioni che le organizzazioni devono conoscere per avere raggiungere un livello di sicurezza efficace nel cloud.

Le informazioni principali trattate nel white paper riguardano:

  • Le sfide più importanti per la sicurezza nel cloud che tutte le organizzazioni devono affrontare;
  • Un’analisi completa di una compromissione in un cloud pubblico dove vengono presentate le tattiche degli agressori;
  • Come sviluppare un piano di sicurezza cloud completo ed efficace;
  • L’approccio di FireEye e Mandiant alla sicurezza cloud a supporto delle organizzazioni.

Per coloro che stanno già migrando verso il cloud, è imperativo non trascurare in nessun punto la sicurezza durante e dopo la fase di transizione. Per chi invece è preoccupato di migrare nel cloud a causa delle sfide che ne derivano, vogliamo rassicurare che ci sono modi e metodi per far si che transizione sia sicura e senza intoppi.

Avere un piano di sicurezza per le diverse evenienze garantisce alle organizzazioni di potersi godere dei vantaggi del cloud, senza rischi.

Redazione BitMAThttps://www.bitmat.it/
BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.
  • Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

  • I più letti

    Eurotech sarà sponsor tecnologico di Allianz Pallacanestro Trieste

    Eurotech sarà sponsor tecnologico di Allianz Pallacanestro Trieste

    Per i prossimi due campionati di LBA il fornitore di componenti per l'IoT renderà più sicuro l’accesso all’Allianz Dome
    Apre a Milano la sede italiana di QuantumBlack

    Apre a Milano la sede italiana di QuantumBlack

    La società di advanced analytics e intelligenza artificiale, acquisita da McKinsey nel 2015, conta ora 13 uffici nel mondo
    HORIZON 2020: Kaspersky presenta CitySCAPE

    HORIZON 2020: Kaspersky presenta CitySCAPE

    I due progetti pilota per la protezione dell’ecosistema dei trasporti multimodali a Genova e Tallinn
    Tecnologie emergenti: è tempo di implicit security

    Tecnologie emergenti: è tempo di implicit security

    L'adozione di AI, 5G, Quantum Computing e Extended Reality cambia il paradigma della sicurezza informatica
    CDP Venture Capital e Digital Magics insieme per l'innovazione

    CDP Venture Capital e Digital Magics insieme per l’innovazione

    Le due realtà partecipano a un round di investimento per oltre 3,5 milioni di euro a favore di 6 startup innovative italiane