I nostri Server e i nostri dati sono sempre più in Cloud. Di conseguenza anche gli hacker hanno modificato strategie e modalità di attacco. Violare un Cloud aziendale, quindi, è diventato il nuovo obiettivo di queste organizzazioni criminali. E Azure, essendo una delle piattaforme più diffuse, è ovviamente tra i principali obiettivi.
Una situazione ben nota ai Cio ed ai responsabili della Security che, nell’80% dei casi, ammettono di essere preoccupati per l’integrità dei propri dati.
La consapevolezza del pericolo, però, è solo il primo passo verso la messa in sicurezza delle proprie infrastrutture Cloud.
Diventa così fondamentale creare un’architettura efficace e sicura ma che, al tempo stesso, non rallenti l’attività di un’azienda. Un equilibrio difficile, che può essere raggiunto solo adottando una serie di linee guida specifiche.
Un aiuto concreto, in questa direzione, è fornito dal White Paper, distribuito in collaborazione con Lutech, “Check Point Secure Cloud Blueprint for Azure” scaricabile gratuitamente a questo link, in cui viene illustrato come creare ambienti Cloud moderni e sicuri.
Cinque regole da non dimenticare
Nella prima parte del documento vengono riassunte cinque regole fondamentali, che ogni responsabile della Security dovrebbe adottare, ancor prima di prima di implementare il Cloud all’interno della propria azienda:
- Sicurezza perimetrale con prevenzione avanzata delle minacce – La responsabilità di proteggere i dati non spetta al fornito dei servizi Cloud. Benché anche gli operatori investano sulla sicurezza, gli strumenti messi a disposizione sono quelli base, spesso insufficienti per proteggersi da un attacco condotto da professionisti del settore.
- Segmentazione – La segmentazione della rete permette di restringere la superficie di attacco della rete e limitare la capacità di una minaccia di diffondersi liberamente attraverso la rete.
- Agilità -Le aziende sono in continua evoluzione e la sicurezza non può diventare un ostacolo al Business. Da qui la necessità di creare un’architettura capace di equilibrare le differenti esigenze.
- Automazione, efficienza ed elasticità – L’automazione del cloud è un termine generico che si riferisce ai processi e agli strumenti utilizzati da un’organizzazione. Ovviamente l’automazione di una serie di processi è il sogno di qualunque responsabile IT, ma questo non deve bypassare le soluzioni di sicurezza. Di contro automatizzare una serie di processi evita i rischi legati all’errore umano.
- Senza confini – Sempre più aziende si affidano a differenti fornitori di servizi in Cloud, ma attraverso un unico ambiente di gestione. Da qui la necessità di un’architettura “hub & speak”. Si tratta di un modello che prevede un hub centrale dal quale deve passare tutto il traffico.
Se vi rendete conto di essere carenti in una di queste attività o se volete scoprire una serie di buone pratiche per proteggere il vostri dati in Cloud, vi suggeriamo di scaricare gratuitamente il White Paper “Check Point Secure Cloud Blueprint for Azure”, ma anche gli altri utili documenti che potete trovare a questo link.
