Sicurezza del multi-cloud: sempre più aziende si stanno muovendo verso il cloud e, secondo i dati del Cloud Security Report 2019, Check Point Software Technologies Ltd. (NASDAQ: CHKP) osserva che il 42% delle aziende di tutto il mondo è impegnato in strategie di implementazione che coinvolgono il multi-cloud. Nonostante la sua importanza e la sua diffusione, è essenziale che le aziende siano consapevoli dei rischi associati al cloud. Check Point Software presenta 5 best practices per migliorare la sicurezza in ambienti multi-cloud:
1. Sincronizzare le configurazioni: è essenziale adottare le stesse policy di sicurezza e le stesse configurazioni nei diversi cloud che contengono contenuti identici. Per questo è necessario trovare strumenti e prodotti che permettano la sincronizzazione delle policy di sicurezza tra i diversi provider.
2. Utilizzare policy di sicurezza diverse per i diversi servizi: Se un'azienda utilizza workload/applicazioni diverse, è necessario creare policy di sicurezza individuali per ogni servizio. Inoltre, è importante che queste strategie si adattino ad ogni elemento da proteggere.
3. Automatizzare: l'utilizzo di un sistema di automazione dei tasks riduce il fattore di rischio umano e consente una maggiore flessibilità. Ciononostante, gli esperti di Check Point Software Technologies consigliano di affrontare l'automazione non solo dal punto di vista di DevOps, ma anche dal punto di vista di DevSecOps, per garantire che la sicurezza sia un elemento centrale e sia motore del processo.
4. Monitorare: è necessario stabilire una strategia di monitoraggio della sicurezza che raccolga e conservi i dati, gli alerts e gli avvenimenti di diverse piattaforme in un unico luogo. Gli strumenti che risolvono automaticamente i problemi o forniscono una guida sulle strategie di correzione sono ancora meglio: semplificare al massimo l'espansione utilizzando uno strumento che offre agli amministratori un unico punto di controllo per gestire tutta la sicurezza delle applicazioni e dei dati in tutte le loro implementazioni nel cloud.
5. Ridurre al minimo l'uso di “soluzioni di sicurezza puntuali”: ovvero diminuire il numero di “soluzioni di sicurezza puntuali”, che non si integrano bene tra loro. Ogni ulteriore soluzione puntuale richiede personale esperto, così come nuove integrazioni e implementazioni. Ciò aumenta la complessità e aumenta la probabilità di errore.
“C'è una crescente tendenza alla migrazione verso il cloud – sottolinea Pierluigi Torriani, Security Engineering Manager Italy di Check Point Software – ma le aziende stanno trovando molte difficoltà a farlo con successo e, soprattutto, in modo sicuro. Tra i principali ostacoli, spicca il fatto che gli strumenti di sicurezza tradizionali difficilmente offrono sicurezza in questo tipo di ambiente, per cui Check Point Software raccomanda di adottare un nuovo approccio basato su solide policies nell'adozione di specifiche soluzioni di sicurezza”.
La chiave per una strategia di sicurezza multi-cloud di successo è trovare una soluzione di sicurezza specializzata in questo campo che fornisca una copertura impeccabile tra tutti i clouds. Questo strumento deve anche permettere ad ogni impresa di personalizzarlo in base alle proprie esigenze particolari. Scegliere una soluzione che metta al primo posto le esigenze dell'azienda, permette di sfruttare tutti i vantaggi offerti dal multi-cloud, mantenendo un ambiente sicuro e compatibile.
la Redazione
