La sicurezza negli ambienti cloud
Gli ultimi anni hanno visto il proliferare di soluzioni informatiche per la protezione degli asset critici aziendali. Il panorama stesso della ICT security si è andato modificando espandendosi dalle soluzioni per la protezione dalle minacce a quelle per la garanzia di business continuity, per la gestione dell’accesso, la privacy, le prevenzione della perdita dei dati, la protezione degli endpoint, la compliance e altre ancora.
Quando ormai gli ICT manager pensavano di avere affrontato, ognuno con le proprie specificità e i propri ritardi, il problema della sicurezza, l’arrivo della virtualizzazione prima e del cloud computing dopo ha rimescolato le carte.
Le esigenze di protezione non sono cambiate ma sono mutati profondamente gli ambienti in cui i dati, valore assoluto per ogni business aziendale, si spostano, vengono memorizzati, condivisi, acceduti. Per esercitare una protezione efficace nei nuovi ambienti ecco allora che servono tutte le tecnologie di sicurezza finora sviluppate, alcune delle quali da adattare ai nuovi requisiti tecnologici, a cui ne vanno aggiunte di nuove da sviluppare “ad hoc” per rispondere a nuovi requisiti di business e normativi.
L’evoluzione verso il cloud computing rappresenta il punto finale di un lungo processo di apertura delle aziende verso l’esterno. Le reti aziendali, una volta roccaforti gelosamente celate a qualsiasi utente esterno, si sono progressivamente aperte prima ai fornitori, poi verso i clienti fino ad approdare, in alcuni casi, ai social media.
Con l’avvento del cloud questa apertura è stata estesa non solo all’accesso delle informazioni, che in precedenza restavano comunque custodite all’interno di un perimetro di rete ben definito, ma alle informazioni stesse, che potenzialmente sono libere di spostarsi ovunque e anche di allontanarsi molto dall’azienda.
Le soluzioni di protezione hanno quindi dovuto rinnovarsi ed espandere il livello di protezione perimetrale per “agganciarsi” ai dati e seguirli nei loro spostamenti.
Ecco allora che nel cloud la protezione diventa sempre più focalizzata sul dato pur mantenendo le tradizionali difese di tipo perimetrale (perché gli attacchi di tipo tradizionale continuano e sono costantemente in crescita per numero e sofisticazione).
Nascono soluzioni agentless che si dimostrano più flessibili mentre il cloud, a sua volta, viene utilizzato per rafforzare il livello di protezione: l’analisi delle minacce si avvale, infatti, sempre più spesso di meccanismi di diffusione collettiva della conoscenza che, non appena vengono identificate nuove minacce, permettono di esercitare istantaneamente la protezione su tutti i client connessi per ridurre al minimo i rischi e i possibili contagi.