• IL NOSTRO NETWORK:
  • Indigo Communication
  • Technopolis
  • ictBusiness.it
  • TAB Magazine
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • Focus

Cinque sfide per la sicurezza dei dati nell’era del cloud

Diverse dinamiche rendono difficoltosi e imperfetti i tentativi di proteggere i dati aziendali. Zscaler illustra le sfide da affrontare e le strategie da adottare per vincerle.

Pubblicato il 09 ottobre 2020 da Redazione

Prima l’esplosione dei Big Data, la migrazione verso il cloud, la sempre crescente minaccia cybercriminale. Poi, in aggiunta a tutto questo, l’incremento del lavoro da remoto come conseguenza della pandemia di coronavirus. Queste e altre dinamiche - l’Internet of Things, le reti Scada, il 5G, il mobile - rendono sempre attuale il tema della protezione dei dati, sul quale le tecnologie continuano a fare progressi senza però poter garantire, da sole, una difesa totale e infallibile. Come si costruisce correttamente una strategia di protezione dei dati, e quali sfide è necessario affrontare? Ce lo spiega Fabio Cipolat, regional sales manager, Italy di Zs​caler.

 

Fabio Cipolat, regional sales manager, Italy di Zscaler

 

A causa dei cambiamenti di cui è protagonista oggi la forza lavoro e della continua tendenza nel progredire verso modelli di business digitali, i dati e le applicazioni aziendali stanno migrando dai data center on-premise verso il cloud. Se da un lato questa evoluzione offre alle singole persone e alle linee di business (Lob) un maggiore controllo, riduce i costi e consente alle aziende di operare in modo più efficiente che mai, dall'altro cambia anche il ruolo dell'IT: da responsabili dell’applicazione di misure di sicurezza locali a facilitatori e valorizzatori dell’azienda a livello globale. Inoltre, aumenta la necessità di un'offerta unificata per la protezione dei dati, per garantirne la sicurezza e per prevenirne la perdita.

 

Creare una strategia di sicurezza per sostenere questo passaggio verso una nuova realtà in cui i dati sono distribuiti e che prevede l’adozione del cloud per tutta l’azienda non è semplice e implica il superamento di una serie di sfide.

 

La perdita di dati nascosti nel traffico criptato
Quando i lavoratori si trovavano in ufficio e operavano sulla rete aziendale, i dati e le applicazioni risiedevano nei data center centrali, il traffico criptato era limitato e le soluzioni on-premise erano sufficienti. Con il passaggio al cloud, la crittografia è passata dall'essere un’eccezione alla regola. Se la soluzione di protezione dei dati adottata non classifica e controlla i dati nel traffico criptato, le aziende perderanno la maggior parte delle sessioni, con la possibilità che i dati si trovino esposti e vengano utilizzati impropriamente, rendendo così l’azienda più vulnerabile alla perdita dei dati stessi e alle violazioni.

 

Le lacune tra i servizi di protezione dei dati
Con il passaggio al cloud, i dati sono distribuiti tra le applicazioni SaaS e le applicazioni di cloud pubblico, e ciascuna di esse è spesso creata e mantenuta da singoli e Lob in azienda. Ad esempio, un servizio Casb (Cloud Access Security Broker) viene utilizzato per proteggere le applicazioni SaaS, mentre un gateway web sicuro con funzioni di prevenzione della perdita di dati (Dlp) viene impiegato per proteggere le applicazioni Internet, e una soluzione Cspm (Cloud Security Posture Management) viene usata per proteggere le applicazioni cloud pubbliche. Questa complessità rende difficile l'uniformità della protezione dei dati e la comunicazione e può causare funzioni ridondanti e lacune nella visibilità e nel controllo delle applicazioni.

 

Il contesto limitato nel controllo dell'uso dei dati
La visibilità e il controllo dettagliato sono imperativi quando si tratta di proteggere i dati aziendali. La maggior parte delle opzioni di protezione dei dati fornisce all'IT una visibilità limitata su chi stia cercando di violare gli accessi, sulla posizione dell'utente e sullo stato dell'applicazione, limitando il controllo necessario per consentire un utilizzo efficace e sicuro dei dati e rendendo le decisioni relative alla loro protezione inutilmente complesse.

 

L’esperienza utente insoddisfacente
Con la migrazione dei lavoratori e delle applicazioni dai data center on-premise al cloud, l'infrastruttura in uso è ora Internet stessa, fatto che limita la capacità dell'IT di anticipare, identificare e mitigare i problemi. Quando la maggior parte delle applicazioni utilizzate dai lavoratori è fuori dal controllo dell'azienda, diventa più difficile garantire ai dipendenti una buona esperienza utente e mantenere la produttività.

 

Le violazioni della conformità nei cloud
Il mancato rispetto e mantenimento delle normative di settore richieste può comportare pesanti sanzioni e persino perdite di fatturato. Quando i dati sono distribuiti tra le applicazioni e i servizi cloud, la visibilità della conformità e la capacità di remediation si riducono, mettendo potenzialmente a rischio l’azienda.

 

Cinque soluzioni per affrontare le sfide

 

Per combattere queste sfide e rendere il passaggio al cloud il più agevole possibile, la soluzione e i protocolli di protezione dei dati adottate dovrebbero includere cinque soluzioni. La prima è l’ispezione SSL completa di tutto il traffico. I dati rubati sono spesso nascosti e inviati senza controlli tramite SSL e, secondo l'ultimo rapporto di Google Transparency, il 95% del traffico è criptato e quindi non soggetto a ispezione da parte delle soluzioni Dlp tradizionali. L'ispezione parziale del traffico lascia l’azienda vulnerabile alla perdita di dati, poiché i dati sensibili che vi passano attraverso possono non essere controllati. Una soluzione di protezione dei dati basata sul cloud può ispezionare ogni byte che lascia la rete, garantendo la sicurezza dei dati.

 

Il secondo aspetto sono le protezioni unificate: fornire un livello di sicurezza costante a tutti gli utenti in tutto il mondo, sia in loco che in remoto, spostando la sicurezza nel cloud. Zscaler Cloud Data Protection è in grado di monitorare i dati in movimento in tutte le sedi con Cloud Dlp e i dati unificati a riposo in applicazioni SaaS e cloud pubbliche con Casb out-of-band.

 

Terzo punto: scalabilità flessibile con applicazione costante. Zscaler impedisce ai dati sensibili di uscire dalla rete aziendale invece di limitarsi al controllo dei danni dopo che i dati sono stati compromessi. Con Zscaler Cloud DLP, la policy segue gli utenti ovunque lavorino, in rete o fuori rete, fornendo sempre lo stesso livello di protezione a tutti gli utenti. Zscaler security cloud scala in modo flessibile con prestazioni garantite da accordi sul livello di servizio.

 

In quarto luogo, un’esperienza utente migliorata. Molte offerte di sicurezza basate su appliance richiedono che il traffico venga reindirizzato verso una posizione centrale, creando colli di bottiglia e latenza, il che influisce direttamente sull'esperienza dell’utente e sulla sua produttività. Una soluzione che abbraccia il concetto di Secure Access Service Edge  mette la sicurezza dei dati il più vicino possibile all'utente, riducendo la latenza e migliorando significativamente l'esperienza dell’utente.

 

Infine, la regolazione della conformità: consente la visibilità e il controllo unificato della conformità a livello aziendale attraverso applicazioni Internet e SaaS utilizzando 14 diversi standard di conformità, tra cui Cloud Security Alliance (CSA), GxP, Health Insurance Portability e Accountability Act (HIPAA) e General Data Protection Regulation (GDPR), tra gli altri. Con la migrazione di dati e applicazioni dall'ufficio al cloud, l’azienda deve agire con ottica lungimirante per evitare di subire una perdita di dati. La sicurezza dei dati aziendali e dei clienti dovrebbe essere una priorità assoluta e dovrebbe prevedere l’adozione di una soluzione di protezione dei dati basata sul cloud.

 

 
Tag: backup, cloud, data protection, Data Loss Prevention, protezione dati, cybersicurezza

BACKUP

  • Protezione dei dati e gestione multicloud ispirano Veeam
  • Performance sicurezza negli aggiornamenti di Pure Storage
  • Barracuda promette un backup rapido dei dati di Office 365
  • Proteggere i dati aziendali: qual è la strategia più efficace?
  • Il nuovo Veeam Backup for Office 365 V5 protegge i dati di Teams

FOCUS

  • L’efficienza in azienda parte dalle riunioni dirigenziali
  • Attacchi informatici in crescita, valgono il doppio del PIL italiano
  • Boom di ransomware e altre minacce, la situazione è drammatica
  • Speech recognition, parte essenziale della customer experience
  • La Pubblica Amministrazione accelera nel digitale e sceglie il cloud
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Eventi
Scopri Technopolis
L’IT agile si mette al servizio del business
Nuove regole per governare la crisi nelle Pmi, il digitale aiuta
La trasformazione digitale riparte dall’Erp con Agevole di SB Italia
Top news
  • Più lette
  • Ultime pubblicate
Google Fit può misurare battito e respirazione con lo smartphone
Il vento olandese fa volare Amazon verso la sostenibilità energetica
Le ambizioni di Tim: con Noovle Spa il cloud pensa in grande
Microsoft interessata a Pinterest, ma non è andata in porto
Microsoft Viva ci aiuterà a comunicare, imparare e crescere in azienda
Il ransomware Fonix ha colpito? Un decryptor ci fa recuperare i dati
Apple Car, colpo di scena: Hyundai/Kia va fuori carreggiata
Detection & Response, la competizione si intensifica
Il bisogno di storage porta Infinidat a 7,1 exabyte di capacità
Matteo Mille guida marketing e operations di Microsoft Italia
Digitale, il salvagente dell’Europa in lockdown. Ma non è perfetto
Il futuro flessibile del lavoro analizzato da Citrix
Videocamere indossabili alleate nella lotta al crimine
Oracle Roving Edge Infrastructure porta il calcolo in “periferia”
Smart working e connessioni: la rete domestica è piena di rischi
Trasformazione digitale, 25 Paesi fanno meglio dell’Italia
La data experience contraddistingue la strategia di Pure Storage
Tra Facebook e Apple si profila una sfida a tutto campo
Digitalizzazione: Draghi enuncia la visione e passa la palla a Colao
Embedded Bi e cloud perni degli sviluppi di Microstrategy
Nokia nella corsa al green tech: emissioni dimezzate in dieci anni
Su Microsoft Edge si naviga più velocemente e anche “in verticale”
Snapdragon Sound, l’architettura di Qualcomm per l’audio wireless
Vaccini anti covid-19, sciacalli o truffatori li vendono online
Da PayPal ad Apple Pay, nuovi modi per pagare su eBay
Aston Martin Cognizant Formula One in pista con la cybersicurezza
Il 5G supera un traguardo e guiderà la rinascita post-covid
Automazione e robotica industriale, Accenture scommette su Pollux
Netapp conferma Davide Marini alla guida in Italia
Rivoluzione Google: stop alla pubblicità basata sulla cronologia
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Partners
Indigo Communication
Technopolis
TAB Magazine
ictbusiness logo
© 2021 Indigo Communication - P.iva 04275830968