Qual è la giusta mentalità per un cloud sicuro? 8 consigli di AWS

Qual è la giusta mentalità per un cloud sicuro? 8 consigli di AWS

Qual è la giusta mentalità per un cloud sicuro? Oggi, i Responsabili della Sicurezza nelle organizzazioni guardano alla sicurezza e al rischio in modo nuovo. Pochi anni fa, anche solo il prendere in considerazione un trasferimento in cloud era considerato problematico.

Recentemente il dibattito si è spostato sulla governance e su come i leader possano condurre la propria organizzazione al cambiamento massimizzando in modo sicuro nuove opportunità e allo stesso tempo mantenendo i controlli di cui hanno bisogno.

Iniziamo inoltre a notare una reale integrazione fra la pianificazione della sicurezza e una strategia cloud.

In passato, i clienti enterprise forse potevano chiedere ai provider un supporto per scrivere una strategia di sicurezza in cloud. Oggi, la richiesta è cambiata, e suona in questo modo: “Qual è la mia strategia di sicurezza globale e come posso incorporare il cloud in questa strategia come modello di implementazione?”

Scegliere la giusta mentalità può aiutare l’organizzazione ad adattarsi alle novità della sicurezza in un ambiente cloud.  Ecco 8 consigli di Amazon AWS:

1. Per un cloud sicuro, costruisci su ciò che hai

Non pensare alla strategia di sicurezza in cloud come una componente isolata. Piuttosto ripensa ad una strategia di sicurezza più a larga scala e a come poter incorporare il cloud senza perdere di vista il proprio framework di controllo.

2. Ricorda le basi

Molti dei principi fanno parte solo di una “buona igiene”, e questi si applicheranno sia in un ambiente on-premise che ibrido o completamente in cloud.

3. Un percorso già battuto

Le imprese concorrenti sono già li. Al giorno d’oggi non si rischia più di essere i primi a migrare in cloud i workload sensibili. L’84% dei manager IT sta già utilizzando un’infrastruttura cloud pubblica.

4. Il vero dibattito sulla sicurezza riguarda la leadership

Per avere successo nel cloud, molte organizzazioni scelgono di trasformare le loro modalità operative. E’ infatti necessario che il team venga preparato su come condurrà l’organizzazione al cambiamento. Chi sarà il responsabile della sicurezza e della conformità? In che modo ruoli o competenze lavorative dovranno mutare, o dovranno trasformarsi del tutto?

5. Investire nella sicurezza del cloud nello stesso modo in cui si investe nel cloud

E’ possibile sperimentare nuovi modalità per risolvere i propri problemi di sicurezza e conformità. Il cloud offre un modello flessibile, try-before-you-buy o try-as-you-buy che offre anche il vantaggio di una maggiore responsabilità del provider. Quindi è possibile iniziare dal piccolo, testare e successivamente costruire come occorre.

6. Le migliori soluzioni per la sicurezza in cloud sono progettate per velocità e automazione

Le soluzioni cloud offrono agli utenti la libertà di sperimentare e di ripetere, con la possibilità di apportare miglioramenti immediati. E’ possibile provare una nuova soluzione di sicurezza e, se non piace, apportarne piccole modifiche controllate in modo che sia congeniale – oppure è possibile eseguire il ripristino senza essere bloccato.

7. Probabilmente da qualche parte si è già nel cloud

Oggi se si sta proteggendo un data center, probabilmente il cloud computing viene già utilizzato in qualche fase della catena di distribuzione. Ciò può dare la possibilità di influenzare il gruppo dirigente per cominciare a trasferire workload più sensibili in cloud.

8. Cambiare la conformità, da posto di blocco ad abilitatore

Uno dei principali ostacoli nell’adozione del cloud è la preoccupazione di rispettare rigidi requisiti in merito al rischio e alle conformità, spesso specifici per settore o per paese.

Trovare un provider di servizi cloud con una profonda esperienza nella creazione di ambienti sicuri per le organizzazioni più sensibili al rischio costituisce solo il primo passo. In teoria, si può trovare un provider che rende più facile dimostrare a stakeholder interni ed esterni coinvolti nelle attività di protezione del rischio che i dati sono al sicuro e soddisfare i requisiti di garanzia dei framework delle terze parti.

In AWS, si pensa in modo diverso alla sicurezza e alla conformità

Come per tutto ciò che riguarda Amazon, il successo di AWS è misurato principalmente in base al successo dei clienti.
Quando si tratta di sicurezza e conformità, sono i clienti a dirigere il portfolio di rapporti di conformità, attestazioni e certificazioni di supporto ai loro sforzi nella gestione di un ambiente cloud sicuro e conforme.

Con AWS è possibile:

  • Ereditare molti controlli di sicurezza gestiti da AWS, offrendo la possibilità di rafforzare programmi di conformità e certificazione.
  • Ottenere accesso a strumenti d’aiuto nel ridurre i costi per mantenere ed eseguire specifici requisiti di sicurezza.
  • Risparmiare tempo utilizzando AWS Artifact, il nostro strumento di reporting automatizzato della conformità, per esaminare e scaricare report e dettagli su migliaia di nostri controlli di sicurezza.
  • Iniziare con sicurezza seguendo le best practice di configurazione della sicurezza illustrate nei nostri Quick Start, così da costruire una solida base per soddisfare i requisiti di conformità mondiali.
  • Mettere insieme servizi di governance e di verifica con le normative sulla conformità della sicurezza o gli standard di revisione applicabili.
  • Con la conformità AWS sei in grado di costruire su sistemi legacy e aiutare i clienti a stabilire e operare in un ambiente AWS controllato, sicuro.

Il modello della responsabilità condivisa in AWS

Un problema certamente importante nel dibattito cloud è la questione di chi è responsabile della sicurezza. Come si suddivide la responsabilità per la sicurezza all’interno della propria organizzazione? E in che modo è condivisa con il provider?

Un’ipotesi sorprendentemente comune, è che i clienti una volta migrati al cloud, abbiano passato la responsabilità della sicurezza al provider. Non per tutti provider è così. In AWS, la mentalità orientata al cliente delinea una visione sulla condivisione con i clienti della responsabilità per la sicurezza e la conformità.
Il modello AWS distingue in modo chiaro la sicurezza del cloud e la sicurezza nel cloud.

La sicurezza del cloud – fa riferimento alle misure che AWS, in qualità di provider di servizi cloud, implementa e gestisce

Sicurezza nel cloud – fa riferimento a quelle misure che il cliente implementa e su cui opera e si riferisce alla sicurezza dei contenuti dei clienti e delle applicazioni che fanno uso dei servizi AWS.

Con AWS le organizzazioni mantengono visibilità e controllo delle misure di sicurezza che scelgono di implementare per proteggere i propri contenuti, piattaforme, applicazioni, sistemi e reti, nello stesso modo in cui farebbero per le applicazioni in un data center in locale.

Quando si inizia con AWS si hanno molte risorse a disposizione:

1. Seguire le best practice delineate nel Cloud Adoption Framework (CAF).

2. Sfruttare il variegato ecosistema AWS Partner Network (APN) composto da partner e servizi di sicurezza che si potrebbero già conoscere e utilizzare oggi – e dare un’occhiata alle soluzioni disponibili tramite AWS Marketplace.

3. Coinvolgere il team Professional Services per accelerare la migrazione verso il cloud

 

Comments are closed.

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi