La sicurezza in un ambiente multi-cloud


La sicurezza in un ambiente multi-cloud

 

Dal momento che le aziende fanno leva su una strategia multi-cloud per migliorare le operazioni IT e fornire servizi migliori ai loro clienti, non possono permettersi di trascurare le implicazioni per la sicurezza.

Ciò è particolarmente vero con l'emergere di un nuovo paradigma per eseguire più ambienti di calcolo disparati per la fornitura di applicazioni.

 Infatti, mentre questioni come la complessità, l'inesistente visibilità multipiattaforma e gli standard di più fornitori sono tutti in competizione per la focalizzazione IT in un ambiente multi-cloud, i leader aziendali citano la sicurezza come la sfida principale.

Questa tendenza è stata illustrata in una recente indagine globale condotta da A10 Networks in collaborazione con la Business Performance Innovation (BPI) Network.

Nel sondaggio, gli intervistati hanno riferito che garantire una forte sicurezza attraverso il cloud, le reti, le applicazioni e i dati sarà fondamentale per realizzare i vantaggi dell'IT multi-cloud.

Si tratta chiaramente di un lavoro in corso; ad oggi, solo l'11% ritiene di aver avuto un grande successo nel vedere il pieno valore della propria strategia multi-cloud, mentre la maggioranza (51%) si considera solo in parte riuscita o non riuscita finora.

Una rapida ricerca sul web porterà alla luce molti casi di vulnerabilità e di incidenti nella vita reale.

In un post del blog di VMware, si nota che è compito dei team IT e di sicurezza, non solo dei fornitori di cloud, occuparsi di molti aspetti della sicurezza.

Per bloccare i bot sofisticati, la frequente esfiltrazione di dati di identificazione personale (PII), gli attacchi alle applicazioni e altre minacce, è essenziale implementare una strategia di sicurezza su tutti i cloud, privati o pubblici, che sia rigorosa come quella utilizzata per le soluzioni on-premises, se non di più.

 

Complessità multi-cloud deterministica o accidentale - tutto deve essere messo in sicurezza

È facile capire perché la proliferazione di ambienti multi-cloud ha avuto la tendenza a superare l'evoluzione della sicurezza.

Mentre il passaggio al multi-cloud fa spesso parte di una strategia chiaramente definita e intenzionale, non sempre è così.

Per molte organizzazioni, il passaggio avviene su una base più ad hoc.

Ad esempio, può accadere quando un'azienda con una strategia cloud a singolo fornitore acquisisce o si fonde con un'altra organizzazione utilizzando una piattaforma cloud diversa.

I nuovi requisiti per servizi specifici, la sovranità dei dati (come il GDPR) o l'integrazione portano l'IT ad aggiungere nuovi fornitori all'ambiente. Di conseguenza, la maggior parte delle aziende si ritrova in una configurazione multi-cloud più complessa di quanto previsto.

Intenzionale o meno, l'evoluzione verso ambienti multi-cloud si concentra tipicamente sul business e sui fattori IT che lo guidano.

Come per molte tecnologie nelle operazioni IT, le organizzazioni forniscono prima di tutto i servizi di cui hanno bisogno per soddisfare le varie esigenze e solo successivamente rivolgono la loro attenzione a come controllare, governare e gestire al meglio l'ambiente risultante.

Questo si rivela spesso più difficile del previsto, come dimostrano i risultati del sondaggio. Quasi due terzi degli intervistati (63%) hanno dichiarato che garantire la sicurezza in tutto il clous, reti, applicazioni e dati è la sfida principale dell'IT multi-cloud, il che è una buona notizia.

Sono state citate anche le capacità e le competenze di gestione (37%) e la visibilità e la gestione centralizzata (33%) - entrambe preoccupazioni chiave per un'efficace sicurezza multi-cloud.

 

Capacità e pratiche di sicurezza essenziali  

Poiché l'IT, i team di sicurezza e i leader aziendali hanno lavorato per colmare il divario di sicurezza nel loro ambiente multi-cloud, è necessario avere un'idea chiara delle tecnologie più rilevanti da sfruttare.

Nel rapporto BPI, una maggioranza ha definito la visibilità e l'analisi centralizzata della sicurezza e delle prestazioni (56%), gli strumenti automatizzati per accelerare i tempi di risposta e ridurre i costi (54%) e la gestione centralizzata da un unico punto di controllo (50%) come le migliori capacità per migliorare la sicurezza, l'affidabilità e le prestazioni multi-cloud.

Con il volume dei dati aziendali digitali e delle transazioni in costante aumento, il 38% degli intervistati ha inoltre sottolineato la necessità di soluzioni di sicurezza più scalabili e performanti. Ciò sarà solo esacerbato nel tempo, soprattutto con l'aumento dell'internet degli oggetti e l'emergente connettività 5G.

Guardando alle considerazioni più importanti nella protezione della sicurezza e dell'affidabilità degli ambienti multi-cloud, il 62% degli intervistati ha concordato sull'importanza dell'autenticazione centralizzata o della pre-autenticazione per aiutare a mantenere un controllo efficace sugli utenti, gli amministratori e i sistemi autorizzati ad accedere a varie risorse attraverso più cloud.

Come possiamo quindi fornire applicazioni altamente sicure in un modo in cui non importa dove risiedono? Come possiamo fornire servizi sicuri e senza soluzione di continuità? Questo è l'obiettivo.

Una risposta a questa domanda è vista nell'alta classifica delle politiche di sicurezza centralizzate come pratica critica per l'IT multi-cloud (46%).

Tra le tecnologie difensive, molti intervistati hanno definito specifiche difese di alto valore come i firewall per applicazioni web robuste (WAF) (40%) e la protezione DDoS (33%).

Le operazioni IT devono collaborare con i team di sicurezza per la sicurezza in caso di cross-cloud security.

Le organizzazioni hanno fatto del loro meglio con gli strumenti di sicurezza a loro disposizione, ma sono tutt'altro che soddisfatte dei risultati.

In effetti, le organizzazioni IT rivalutano continuamente le loro soluzioni e i loro fornitori e identificano le aree in cui è necessario un cambiamento.

Solo il 9% degli intervistati è estremamente soddisfatto delle loro attuali soluzioni di sicurezza per ambienti multi-cloud, mentre il 38% vede la necessità di miglioramenti significativi. Solo il 18% ritiene di non dover rivalutare i propri fornitori. Cifre come queste sono un campanello d'allarme per tutti gli operatori del settore della sicurezza multi-cloud.

 

IT'S EASY

Cerchi una soluzione tecnologica per rispondere ad un bisogno della Tua Azienda?

Contattaci! Saremo lieti di progettarla assieme a Te.