Gli esperti Emc e Vmware delineano alcune linee per le organizzazioni che si trovano di fronte alla sfida di proteggere le identità degli utenti e dei dati nel cloud.
“Identity and Data Protection in the Cloud: Best Practices for Establishing Environments of Trust.”:
indicazioni su come utilizzare al meglio i servizi cloud, su come proteggersi dalle frodi online e come soddisfare i nuovi requisiti di compliance.
E’ ciò che è possibile trovare
nell’Rsa Security Brief, il nuovo Security Brief di
Rsa, divisione di Sicurezza di Emc, che
combina l’espertise di diversi professionisti IT, tra cui esperti in ambito sicurezza e virtualizzazione di Emc e VMware come Bret Hartman, Cto di Rsa, Stephen Herrod, Cto e Senior VP della R&D di VMware.
Secondo gli autori la
sicurezza nel cloud ha ampie potenzialità per superare il suo attuale livello di adozione; nel cloud, i
protocolli di sicurezza possono venir costruiti all’interno del layer di virtualizzazione, non solo a livello applicativo, dove vengono implementati abitualmente. Mediante l’inclusione delle politiche di sicurezza a livello più profondo e alla loro distribuzione
attraverso l’infrastruttura virtuale è possibile definire politiche di sicurezza più potenti e reattive per proteggere utenti dati aziendali.
Ecco le principali indicazioni:
-
Decidere a chi dare fiducia: l’importanza delle relazioni. Tecnologie, servizi, metodologie e know-how per rendere sicuri i dati e le identità degli utenti esiste già a livello aziendale, occorre portarli nel cloud. Il principale ostacolo affinché il cloud diventi una vera piattaforma di servizi è rappresentato dalla poca fiducia, specialmente tra i provider delle risorse cloud e le aziende che li usano pagando un “affitto”. Il Brief offre una guida su come le organizzazioni possono aumentare la fiducia nel cloud accordandosi per rinforzarne gli standard di sicurezza e performance.
- Lontani dai “cattivi ragazzi”: prevenire le frodi. L’evoluzione del Cloud computing va veloce, allo stesso ritmo del mercato delle frodi, il “dark cloud”.
Le probabilità di frode rappresentano uno dei maggiori fattori inibitori aziendali all’adozione di servizi cloud. Per questo motivo le aziende devono potenziare le loro capacità di autenticazione forte e prevenzione dalle frodi per proteggersi contro accessi non autorizzati (phishing, malware e furto delle proprietà intellettuali).
Il report di RSA offre c
onsigli specifici su come meglio implementare servizi di autenticazione risk-based multi livello e proteggersi conto gli attacchi sempre più sofisticati dei fraudster.
- Adeguarsi ai requisiti di conformità anche nel Cloud. Tra i vantaggi del cloud computing vi è quello di consentire una completa visibilità su tutte le attività del processo di erogazione di un servizio.
Gli ambienti cloud pongono nuove sfide per l’adeguamento normativo. La mancanza di confini definiti rende più difficile, infatti, l’adeguamento alle specifiche legislazioni. Il Security Brief offre
suggerimenti specifici per migliorare il processo di adeguamento alla conformità normativa, come
importare i log dei vendor in un sistema Siem (Security Information and Event Management) e
realizzare piattaforme di storage “data aware” che distribuiscono dati in conformità alle policy e alle regolamentazioni in modo itnelligente.
Il Security Brief, infine, dà alcune raccomandazioni sulle
soluzioni tecnologiche e i servizi che possono aiutare a proteggere i dati e le identità degli utenti in modo più appropriato.
E' possibile scaricare il Brief dal sito web di Rsa.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
ImpresaCity.it iscriviti alla nostra
Newsletter gratuita.