“Identity and Data Protection in the Cloud:  Best Practices for Establishing Environments of Trust.”: indicazioni su come utilizzare al meglio i servizi cloud, su come proteggersi dalle frodi online e come soddisfare i nuovi requisiti di compliance.  
E’ ciò che è possibile trovare nell’Rsa Security Brief, il nuovo Security Brief di Rsa, divisione di Sicurezza di Emc, che combina l’espertise di diversi professionisti IT, tra cui esperti in ambito sicurezza e virtualizzazione di Emc e VMware come Bret Hartman, Cto di Rsa, Stephen Herrod, Cto e Senior VP della R&D di VMware.
Secondo gli autori la sicurezza nel cloud ha ampie potenzialità per superare il suo attuale livello di adozione; nel cloud, i protocolli di sicurezza possono venir costruiti all’interno del layer di virtualizzazione, non solo a livello applicativo, dove vengono implementati abitualmente.  Mediante l’inclusione delle politiche di sicurezza a livello più profondo e alla loro distribuzione attraverso l’infrastruttura virtuale è possibile definire politiche di sicurezza più potenti e reattive per proteggere utenti dati aziendali.      
Ecco le principali indicazioni:
- Decidere a chi dare fiducia: l’importanza delle relazioni. Tecnologie, servizi, metodologie e know-how per rendere sicuri i dati e le identità degli utenti esiste già a livello aziendale, occorre portarli nel  cloud. Il principale ostacolo affinché il cloud diventi una vera piattaforma di servizi è rappresentato dalla poca fiducia, specialmente tra i provider delle risorse cloud e le aziende che li usano pagando un “affitto”. Il Brief offre una guida su come le organizzazioni possono aumentare la fiducia nel cloud accordandosi per rinforzarne gli standard di sicurezza e performance.
- Lontani dai “cattivi ragazzi”: prevenire le frodi. L’evoluzione del Cloud computing va veloce, allo stesso ritmo del mercato delle frodi, il “dark cloud”. Le probabilità di frode rappresentano uno dei maggiori fattori inibitori aziendali all’adozione di servizi cloud.  Per questo motivo le aziende devono potenziare le loro capacità di autenticazione forte e prevenzione dalle frodi per proteggersi contro accessi non autorizzati (phishing, malware e furto delle proprietà intellettuali).
Il report di RSA offre consigli specifici su come meglio implementare servizi di autenticazione risk-based multi livello e proteggersi conto gli attacchi sempre più sofisticati dei fraudster.              
- Adeguarsi ai requisiti di conformità anche nel Cloud.  Tra i vantaggi del cloud computing vi è quello di consentire una completa visibilità su tutte le attività  del processo di erogazione di un servizio. Gli ambienti cloud pongono nuove sfide per l’adeguamento normativo. La mancanza di confini definiti  rende più difficile, infatti, l’adeguamento alle specifiche legislazioni. Il Security Brief offre suggerimenti specifici per migliorare il processo di adeguamento alla conformità normativa, come importare i log dei vendor in un sistema Siem  (Security Information  and Event Management) e realizzare piattaforme di storage “data aware” che distribuiscono dati in conformità alle policy e alle regolamentazioni in modo itnelligente.     
Il Security Brief, infine, dà alcune raccomandazioni sulle soluzioni tecnologiche e i servizi  che possono aiutare a proteggere i dati e le identità degli utenti in modo più appropriato.
E' possibile scaricare il Brief dal sito web di Rsa.