Caricamento

Cloud Security, il ruolo del CISO è cambiato: 3 aree da gestire subito

Cloud Security, il ruolo del CISO è cambiato: 3 aree da gestire subito

I continui attacchi informatici in evoluzione perenne, acuiscono la necessità per le organizzazioni di implementare una gestione strategica della cybersecurity. Non solo, il ruolo del CISO diventa sempre più fondamentale per rendere l'infrastruttura IT sempre più sicura. Nello specifico, c'è un fattore da tenere in considerazione e che sta trasformando il ruolo del CISO e dell'intera IT governance: la cloud security

L'obiettivo è sempre quello di garantire la massima riduzione delle vulnerabilità dell'IT, a prescindere dal modello cloud computing adottato, tra Software as a service, Infrastructure as a service e Platform as a Service. Il cloud computing ha cambiato la modalità con cui si virtualizzano le componenti IT, con le virtual machine che diventano lo standard nell'esecuzione delle applicazioni. Il modello SaaS resta il più utilizzato, ma il Platform as a Service ha portato a una vera e propria rivoluzione in ambito cloud con veri e propri workload. Oggi si arriva potenzialmente a virtualizzare l'esecuzione dell'intera applicazione in un ambiente serverless, utilizzando contemporaneamente molteplici workload. Vengono attivate, infatti, singole sotto-funzioni applicative che possono essere a loro volto integrate in altri sistemi: questo però può provocare la perdita di visibilità e di controllo su un cloud sempre più esteso.

Cloud Security, le 3 aree di intervento prioritarie

A fronte di questo cambiamento rivoluzionario in ambito cloud, il ruolo del CISO è mutato e si trova costretto a gestire cambiamenti in tre aree ben definite:

  • Security by design: è un approccio che diventa indispensabile, inserendo persone, soluzioni e processi nei cicli basati su Platform as a Service. Ricordarsi sempre che la security parte dal sistema stesso e soprattutto dal momento in cui si genera il codice. In questo modo si riescono a prevedere gli attacchi e le minacce già in fase di progettazione. 
  • Definizione un framework specifico per la cloud security, in grado di stabilire con esattezza e puntualità le regole di sicurezza imprescindibili da tenere in considerazione nella gestione dei diversi cloud, indipendentemente dal fatto che siano SaaS, IaaS o PaaS.
    Il CISO dovrebbe sempre entrare nella psicologia di chi ha l'onere di gestire il cloud, definendo preventivamente tutte le misure di cybersecurity per ogni modello di cloud adottato. 
  • SaaS, PaaS, IaaS: conoscere perfettamente le dinamiche di questi modelli è indispensabile per stabilire poi gli interventi specifici per ognuno. Tutto ciò che il CISO ha sempre utilizzato e implementato negli ambienti IT tradizionali, ora deve utilizzarlo anche per ottimizzare la cloud security.

 

Stai affrontando la tematica della cloud security in azienda?

Contattaci: marketing@lantechlongwave.it
ti metteremo in contatto con i nostri cloud specialist per valutare insieme il progetto ottimale per la tua azienda.  

 

Fonte contenuti: cybersecurity360.it

free_breakfast
#CoffeeTECH
Whaling Phishing, cos'è e perché i manager aziendali sono a rischio
Nuova pericolosa minaccia per la cybersecurity delle aziende di ogni dimensione. Stavolta il mirino è più ristretto, ma il bersaglio è grosso: i manager...
READ MORE
arrow_forward
Cisco, rinnovata la certificazione Gold e conseguita la Enviromental Sustainability Specialization
Il 2023 inizia per noi all'insegna di un'importante conferma. Per il settimo anno consecutivo, abbiamo raggiunto tutti gli obiettivi per il rinnovo della...
READ MORE
arrow_forward
mouse
Business Case
Network & Security Management per i servizi digitali nel settore bancario
Esternalizzare per ottimizzare è un mantra che oggi molte aziende stanno integrando nelle proprie strategie organizzative. Affidare a un Managed Service...
READ MORE
arrow_forward
Nuova Security Room per il Datacenter di Modula
I data center archiviano grandi quantità di dati per l'elaborazione, l'analisi e la distribuzione e possono essere considerati il cuore pulsante del sistema...
READ MORE
arrow_forward