Alberto Da Pra (Corvallis): la cybersecurity in cloud, tra accortezze e nuovi approcci
Alberto Da Pra, Cyber Security Market Development and Presale di Corvallis – parte del Polo Cyber di Tinexta Group, ha portato una riflessione sul tema della sicurezza delle informazioni in relazione ai sistemi in cloud, nell’articolo di CyberSecurity360.
In un contesto cloud in cui la disponibilità di servizi e opportunità è sempre più ampia, e il ricorso delle imprese e organizzazioni ai sistemi in cloud è sempre più consolidato, occorre far luce su alcuni elementi di cybersecurity.
La cybersecurity spostata in cloud diventa “miope”
“Una volta portati i dati in cloud, la tendenza è limitarsi a proteggere il tradizionale perimetro aziendale nella convinzione che ciò sia garanzia di un livello di sicurezza più che adeguato”, ha commentato Alberto Da Pra.
Ritenere che le informazioni in cloud siano intrinsecamente protette è un errore concettuale diffuso specialmente tra le aziende medio-piccole.
Tuttavia, Da Pra sottolinea una dinamica degna di attenzione, evidenziata dai sistemi di monitoraggio: “se è vero che i grandi provider garantiscono un livello di protezione in cloud tendenzialmente efficace, è altrettanto vero che più le informazioni vengono spostate sul cloud, maggiore è il rischio di perdere visibilità sulla sicurezza”.
Interventi su provider e normativa per non perdere visibilità sulla sicurezza
Per rendere il ricorso al cloud un’operazione sicura e protetta, occorre un giusto intervento sia da parte dei provider che delle normative.
Inoltre, è necessario definire delle strategie da utilizzare per prevenire un possibile incremento di cyber attacchi. A tal proposito, si evidenziano quattro aspetti rilevanti da tenere in considerazione:
- tema della deresponsabilizzazione: con formazione mirata secondo l’ambito di rischio
- impiego di strumenti di machine learning: per mitigare i problemi di sicurezza in cloud
- utilizzo delle applicazioni: sulla base dei comportamenti dell’utente
- disponibilità di un “piano B”: predisposizione di un processo di reazione agli attacchi.
Vuoi saperne di più su Corvallis, realtà del Polo Cyber di Tinexta Group? Contattaci