Cinque sfide per la sicurezza dei dati nell’era del cloud

Prima l’esplosione dei Big Data, la migrazione verso il cloud, la sempre crescente minaccia cybercriminale. Poi, in aggiunta a tutto questo, l’incremento del lavoro da remoto come conseguenza della pandemia di coronavirus. Queste e altre dinamiche - l’Internet of Things, le reti Scada, il 5G, il mobile - rendono sempre attuale il tema della protezione dei dati, sul quale le tecnologie continuano a fare progressi senza però poter garantire, da sole, una difesa totale e infallibile. Come si costruisce correttamente una strategia di protezione dei dati, e quali sfide è necessario affrontare? Ce lo spiega Fabio Cipolat, regional sales manager, Italy di Zs​caler.

Fabio Cipolat, regional sales manager, Italy di Zscaler

A causa dei cambiamenti di cui è protagonista oggi la forza lavoro e della continua tendenza nel progredire verso modelli di business digitali, i dati e le applicazioni aziendali stanno migrando dai data center on-premise verso il cloud. Se da un lato questa evoluzione offre alle singole persone e alle linee di business (Lob) un maggiore controllo, riduce i costi e consente alle aziende di operare in modo più efficiente che mai, dall'altro cambia anche il ruolo dell'IT: da responsabili dell’applicazione di misure di sicurezza locali a facilitatori e valorizzatori dell’azienda a livello globale. Inoltre, aumenta la necessità di un'offerta unificata per la protezione dei dati, per garantirne la sicurezza e per prevenirne la perdita.

Creare una strategia di sicurezza per sostenere questo passaggio verso una nuova realtà in cui i dati sono distribuiti e che prevede l’adozione del cloud per tutta l’azienda non è semplice e implica il superamento di una serie di sfide.

La perdita di dati nascosti nel traffico criptato
Quando i lavoratori si trovavano in ufficio e operavano sulla rete aziendale, i dati e le applicazioni risiedevano nei data center centrali, il traffico criptato era limitato e le soluzioni on-premise erano sufficienti. Con il passaggio al cloud, la crittografia è passata dall'essere un’eccezione alla regola. Se la soluzione di protezione dei dati adottata non classifica e controlla i dati nel traffico criptato, le aziende perderanno la maggior parte delle sessioni, con la possibilità che i dati si trovino esposti e vengano utilizzati impropriamente, rendendo così l’azienda più vulnerabile alla perdita dei dati stessi e alle violazioni.

Le lacune tra i servizi di protezione dei dati
Con il passaggio al cloud, i dati sono distribuiti tra le applicazioni SaaS e le applicazioni di cloud pubblico, e ciascuna di esse è spesso creata e mantenuta da singoli e Lob in azienda. Ad esempio, un servizio Casb (Cloud Access Security Broker) viene utilizzato per proteggere le applicazioni SaaS, mentre un gateway web sicuro con funzioni di prevenzione della perdita di dati (Dlp) viene impiegato per proteggere le applicazioni Internet, e una soluzione Cspm (Cloud Security Posture Management) viene usata per proteggere le applicazioni cloud pubbliche. Questa complessità rende difficile l'uniformità della protezione dei dati e la comunicazione e può causare funzioni ridondanti e lacune nella visibilità e nel controllo delle applicazioni.

Il contesto limitato nel controllo dell'uso dei dati
La visibilità e il controllo dettagliato sono imperativi quando si tratta di proteggere i dati aziendali. La maggior parte delle opzioni di protezione dei dati fornisce all'IT una visibilità limitata su chi stia cercando di violare gli accessi, sulla posizione dell'utente e sullo stato dell'applicazione, limitando il controllo necessario per consentire un utilizzo efficace e sicuro dei dati e rendendo le decisioni relative alla loro protezione inutilmente complesse.

L’esperienza utente insoddisfacente
Con la migrazione dei lavoratori e delle applicazioni dai data center on-premise al cloud, l'infrastruttura in uso è ora Internet stessa, fatto che limita la capacità dell'IT di anticipare, identificare e mitigare i problemi. Quando la maggior parte delle applicazioni utilizzate dai lavoratori è fuori dal controllo dell'azienda, diventa più difficile garantire ai dipendenti una buona esperienza utente e mantenere la produttività.

Le violazioni della conformità nei cloud
Il mancato rispetto e mantenimento delle normative di settore richieste può comportare pesanti sanzioni e persino perdite di fatturato. Quando i dati sono distribuiti tra le applicazioni e i servizi cloud, la visibilità della conformità e la capacità di remediation si riducono, mettendo potenzialmente a rischio l’azienda.

Cinque soluzioni per affrontare le sfide

Per combattere queste sfide e rendere il passaggio al cloud il più agevole possibile, la soluzione e i protocolli di protezione dei dati adottate dovrebbero includere cinque soluzioni. La prima è l’ispezione SSL completa di tutto il traffico. I dati rubati sono spesso nascosti e inviati senza controlli tramite SSL e, secondo l'ultimo rapporto di Google Transparency, il 95% del traffico è criptato e quindi non soggetto a ispezione da parte delle soluzioni Dlp tradizionali. L'ispezione parziale del traffico lascia l’azienda vulnerabile alla perdita di dati, poiché i dati sensibili che vi passano attraverso possono non essere controllati. Una soluzione di protezione dei dati basata sul cloud può ispezionare ogni byte che lascia la rete, garantendo la sicurezza dei dati.

Il secondo aspetto sono le protezioni unificate: fornire un livello di sicurezza costante a tutti gli utenti in tutto il mondo, sia in loco che in remoto, spostando la sicurezza nel cloud. Zscaler Cloud Data Protection è in grado di monitorare i dati in movimento in tutte le sedi con Cloud Dlp e i dati unificati a riposo in applicazioni SaaS e cloud pubbliche con Casb out-of-band.

Terzo punto: scalabilità flessibile con applicazione costante. Zscaler impedisce ai dati sensibili di uscire dalla rete aziendale invece di limitarsi al controllo dei danni dopo che i dati sono stati compromessi. Con Zscaler Cloud DLP, la policy segue gli utenti ovunque lavorino, in rete o fuori rete, fornendo sempre lo stesso livello di protezione a tutti gli utenti. Zscaler security cloud scala in modo flessibile con prestazioni garantite da accordi sul livello di servizio.

In quarto luogo, un’esperienza utente migliorata. Molte offerte di sicurezza basate su appliance richiedono che il traffico venga reindirizzato verso una posizione centrale, creando colli di bottiglia e latenza, il che influisce direttamente sull'esperienza dell’utente e sulla sua produttività. Una soluzione che abbraccia il concetto di Secure Access Service Edge  mette la sicurezza dei dati il più vicino possibile all'utente, riducendo la latenza e migliorando significativamente l'esperienza dell’utente.

Infine, la regolazione della conformità: consente la visibilità e il controllo unificato della conformità a livello aziendale attraverso applicazioni Internet e SaaS utilizzando 14 diversi standard di conformità, tra cui Cloud Security Alliance (CSA), GxP, Health Insurance Portability e Accountability Act (HIPAA) e General Data Protection Regulation (GDPR), tra gli altri. Con la migrazione di dati e applicazioni dall'ufficio al cloud, l’azienda deve agire con ottica lungimirante per evitare di subire una perdita di dati. La sicurezza dei dati aziendali e dei clienti dovrebbe essere una priorità assoluta e dovrebbe prevedere l’adozione di una soluzione di protezione dei dati basata sul cloud.