Come Miriade parliamo di cloud da oltre 10 anni. L’abbiamo adottato internamente e nel corso degli anni abbiamo accompagnato, e tuttora accompagniamo, tantissimi nostri clienti a sfruttare i servizi messi a disposizione dai principali vendor (Google, AWS, Microsoft, Atlassian e molti altri).

Assieme e per i nostri clienti abbiamo costruito tantissime “architetture sulle nuvole” godendo di tutti i vantaggi che il cloud consente di avere (qui trovi la pagina dedicata, mentre qui trovi il meglio dei nostri articoli che parlano di cloud computing).

Nonostante il cloud sia per molte aziende ormai una realtà consolidata, diverse realtà ancora sono diffidenti nei confronti di questa tecnologia e fanno riferimento a miti che circondano il cloud per giustificare la loro scelta.

Per convincere anche queste organizzazione a salire sulla nuvola, abbiamo scelto di creare una piccola rubrica, che ci accompagnerà per i prossimi mesi, dedicata a sfatare questi miti: oggi partiamo con il tema della sicurezza.

Microsoft Power BI e Knime

I falsi miti sulla sicurezza in cloud

Per molte aziende che si approcciano al cloud la principale preoccupazione è legate alla sicurezza.

Quasi metà degli IT Manager dichiarano che  la sicurezza e la conformità sono alcune delle maggiori sfide associate alla migrazione da un ambiente on-premise al cloud. Pressoché la totalità delle aziende che ha già effettuato il passaggio al cloud, invece, afferma che la sicurezza è migliorata dopo il passaggio, non peggiorata, per non parlare dei guadagni in termini di profitti, produttività, prestazioni, scalabilità e innovazione.

Quindi, in fatto di sicurezza, qual è il mito e qual è la verità? Ecco i tre miti più comuni:

MITO N. 1 – L’ambiente on-premise è più sicuro del cloud.

In una tipica configurazione on-premise, con un solo login il team può accedere al sistema. Supera il perimetro di sicurezza con il nome utente e la password corretti e, magicamente, ha a disposizione tutto ciò di cui ha bisogno.
Può sembrare bello, ma in realtà è una situazione rischiosa, perché è sufficiente un malintenzionato, un’e-mail di phishing, un hacker e, all’improvviso, l’intero sistema diventa vulnerabile, inclusi tutti i dati interni, tutti i dati dei clienti, tutto il codice.

Un esempio di  soluzione a questo problema è l’approccio zero trust di Atlassian (ma adottato anche da altri cloud provider). Invece di un unico perimetro di sicurezza che protegge i dati, l’approccio zero trust prevede punti di controllo di sicurezza per ogni utente e ogni strumento.

I sistemi controllano l’identità e le credenziali dei dispositivi e fungono da gate di sicurezza tra ogni strumento. Questo significa che se un hacker ottiene l’accesso a un singolo login, il danno che può arrecare è limitato dalle autorizzazioni degli utenti e dagli strumenti a cui può accedere con quei dati.

MITO N. 2 – I team danno una maggiore priorità alla sicurezza rispetto ai fornitori di servizi cloud.

Chiedi ai tuoi sviluppatori interni se il tempo che hanno a disposizione per gestire i problemi di sicurezza è sufficiente e con ogni probabilità la risposta che riceverai non sarà di tuo gradimento, dato che quasi la metà degli sviluppatori risponde di no.

Ancora peggio, considerato che il 52% dei dipendenti afferma di non riuscire a parlare con i responsabili, si può affermare che la dirigenza probabilmente non è nemmeno al corrente di questa problematica legata alla sicurezza.
Con il giusto fornitore di servizi cloud, la sicurezza torna a occupare il giusto ruolo.

Tutti i cloud provider fanno della sicurezza una priorità, applicando test rigorosi e adottando best practice come piani di ripristino di emergenza e crittografia dei dati in transito e a riposo.

Le patch e gli aggiornamenti vengono rilasciati non appena sono disponibili, il che significa che la versione degli strumenti cloud su cui si lavora è sempre quella più sicura. I principali vendor spendono letteralmente milioni di dollari per assicurarsi che sia a tenuta stagna. Ciò significa che i team che si dividevano tra sicurezza e altre questioni interne ora possono dedicare il loro tempo al supporto dei team e al miglioramento dei sistemi interni.

MITO N. 3 – I dipendenti non sono ancora pronti al passaggio al cloud.

Entro la fine del 2020, un terzo di tutti gli attacchi alla sicurezza aziendale andati a buon fine avverrà attraverso quello che i professionisti IT chiamano Shadow IT: strumenti tecnici che i dipendenti utilizzano e che non sono gestiti (e quindi non sono protetti) dal team IT.

Si tratta di un dato sbalorditivo e, in gran parte, prevenibile. La ragione per cui i dipendenti utilizzano strumenti cloud non autorizzati dal team IT risiede nel fatto che non possono ottenere ciò di cui hanno bisogno all’interno dei framework disponibili.

La ragione per cui utilizzano strumenti cloud risiede nel fatto che questi migliorano la produttività, la velocità, la collaborazione e i risultati. Infatti, il 97% dei professionisti IT afferma che la produttività dei dipendenti migliora quando utilizzano i loro strumenti preferiti.
Cosa succede se non fornisci questi strumenti? I dipendenti si organizzano da soli.

Spiega Gartner: “La domanda che i CIO devono porsi non è se il cloud sia sicuro, ma se stanno usando il cloud in modo sicuro”. Non si tratta di stabilire se si debba o meno utilizzare il cloud, ma di capire se i dipendenti dispongono degli strumenti necessari per utilizzare il cloud in modo sicuro.

Miriade è partner dei principali Cloud Provider sul mercato ed ha un’esperienza di oltre dieci anni nell’accompagnare le aziende a sfruttare tutti i vantaggi di passare sulla nuvola!

Scopri tutti i nostri servizi, visitando la pagina dedicata!

servizi gdpr

Scopri come migrare in modo agile e veloce sul cloud!

microsoft power bi e knime

Come scegliere il cloud perfetto per te? Ti aiutiamo noi!