Cloud Security, il ruolo del CISO è cambiato: 3 aree da gestire subito

 

I continui attacchi informatici in evoluzione perenne, acuiscono la necessità per le organizzazioni di implementare una gestione strategica della cybersecurity. Non solo, il ruolo del CISO diventa sempre più fondamentale per rendere l’infrastruttura IT sempre più sicura. Nello specifico, c’è un fattore da tenere in considerazione e che sta trasformando il ruolo del CISO e dell’intera IT governance: la cloud security.

L’obiettivo è sempre quello di garantire la massima riduzione delle vulnerabilità dell’IT, a prescindere dal modello cloud computing adottato, tra Software as a service, Infrastructure as a service e Platform as a Service. Il cloud computing ha cambiato la modalità con cui si virtualizzano le componenti IT, con le virtual machine che diventano lo standard nell’esecuzione delle applicazioni. Il modello SaaS resta il più utilizzato, ma il Platform as a Service ha portato a una vera e propria rivoluzione in ambito cloud con veri e propri workload. Oggi si arriva potenzialmente a virtualizzare l’esecuzione dell’intera applicazione in un ambiente serverless, utilizzando contemporaneamente molteplici workload. Vengono attivate, infatti, singole sotto-funzioni applicative che possono essere a loro volto integrate in altri sistemi: questo però può provocare la perdita di visibilità e di controllo su un cloud sempre più esteso.

Cloud Security, le 3 aree di intervento prioritarie

A fronte di questo cambiamento rivoluzionario in ambito cloud, il ruolo del CISO è mutato e si trova costretto a gestire cambiamenti in tre aree ben definite:

  • Security by design: è un approccio che diventa indispensabile, inserendo persone, soluzioni e processi nei cicli basati su Platform as a Service. Ricordarsi sempre che la security parte dal sistema stesso e soprattutto dal momento in cui si genera il codice. In questo modo si riescono a prevedere gli attacchi e le minacce già in fase di progettazione.
  • Definizione un framework specifico per la cloud security, in grado di stabilire con esattezza e puntualità le regole di sicurezza imprescindibili da tenere in considerazione nella gestione dei diversi cloud, indipendentemente dal fatto che siano SaaS, IaaS o PaaS.
    Il CISO dovrebbe sempre entrare nella psicologia di chi ha l’onere di gestire il cloud, definendo preventivamente tutte le misure di cybersecurity per ogni modello di cloud adottato.
  • SaaS, PaaS, IaaS: conoscere perfettamente le dinamiche di questi modelli è indispensabile per stabilire poi gli interventi specifici per ognuno. Tutto ciò che il CISO ha sempre utilizzato e implementato negli ambienti IT tradizionali, ora deve utilizzarlo anche per ottimizzare la cloud security.

 

Stai affrontando la tematica della cloud security in azienda?

Contattaci: marketing@lantechlongwave.it
ti metteremo in contatto con i nostri cloud specialist per valutare insieme il progetto ottimale per la tua azienda.  

 

Fonte contenuti: cybersecurity360.it

 

 

Vuoi maggiori informazioni?

Compila il form: verrai ricontattato al più presto

    Beyond the screen

    Non restiamo mai indietro: scopri tutte le novità sugli ultimi trend, i focus tecnici e i nostri eventi.

    Vai all'archivio
    La consulenza che elimina la complessità