Caricamento

Cloud Security, il ruolo del CISO è cambiato: 3 aree da gestire subito

Cloud Security, il ruolo del CISO è cambiato: 3 aree da gestire subito

I continui attacchi informatici in evoluzione perenne, acuiscono la necessità per le organizzazioni di implementare una gestione strategica della cybersecurity. Non solo, il ruolo del CISO diventa sempre più fondamentale per rendere l'infrastruttura IT sempre più sicura. Nello specifico, c'è un fattore da tenere in considerazione e che sta trasformando il ruolo del CISO e dell'intera IT governance: la cloud security

L'obiettivo è sempre quello di garantire la massima riduzione delle vulnerabilità dell'IT, a prescindere dal modello cloud computing adottato, tra Software as a service, Infrastructure as a service e Platform as a Service. Il cloud computing ha cambiato la modalità con cui si virtualizzano le componenti IT, con le virtual machine che diventano lo standard nell'esecuzione delle applicazioni. Il modello SaaS resta il più utilizzato, ma il Platform as a Service ha portato a una vera e propria rivoluzione in ambito cloud con veri e propri workload. Oggi si arriva potenzialmente a virtualizzare l'esecuzione dell'intera applicazione in un ambiente serverless, utilizzando contemporaneamente molteplici workload. Vengono attivate, infatti, singole sotto-funzioni applicative che possono essere a loro volto integrate in altri sistemi: questo però può provocare la perdita di visibilità e di controllo su un cloud sempre più esteso.

Cloud Security, le 3 aree di intervento prioritarie

A fronte di questo cambiamento rivoluzionario in ambito cloud, il ruolo del CISO è mutato e si trova costretto a gestire cambiamenti in tre aree ben definite:

  • Security by design: è un approccio che diventa indispensabile, inserendo persone, soluzioni e processi nei cicli basati su Platform as a Service. Ricordarsi sempre che la security parte dal sistema stesso e soprattutto dal momento in cui si genera il codice. In questo modo si riescono a prevedere gli attacchi e le minacce già in fase di progettazione. 
  • Definizione un framework specifico per la cloud security, in grado di stabilire con esattezza e puntualità le regole di sicurezza imprescindibili da tenere in considerazione nella gestione dei diversi cloud, indipendentemente dal fatto che siano SaaS, IaaS o PaaS.
    Il CISO dovrebbe sempre entrare nella psicologia di chi ha l'onere di gestire il cloud, definendo preventivamente tutte le misure di cybersecurity per ogni modello di cloud adottato. 
  • SaaS, PaaS, IaaS: conoscere perfettamente le dinamiche di questi modelli è indispensabile per stabilire poi gli interventi specifici per ognuno. Tutto ciò che il CISO ha sempre utilizzato e implementato negli ambienti IT tradizionali, ora deve utilizzarlo anche per ottimizzare la cloud security.

 

Stai affrontando la tematica della cloud security in azienda?

Contattaci: marketing@lantechlongwave.it
ti metteremo in contatto con i nostri cloud specialist per valutare insieme il progetto ottimale per la tua azienda.  

 

Fonte contenuti: cybersecurity360.it

free_breakfast
#CoffeeTECH
Vacanze estive: NOC& SOC sempre aperti h24 7*7
Le vacanze proseguono a ritmo serrato,  ma Lantech Longwave rimane sempre operativa! Durante la pausa estiva, NOC & SOC continueranno a fornire...
READ MORE
arrow_forward
Cloud computing nelle PMI: 5 vantaggi immediati per la tua azienda
Le piccole e medie imprese rappresentano la quasi totalità delle aziende italiane, producendo gran parte del fatturato totale. Tra tutte le PMI, solo...
READ MORE
arrow_forward
mouse
Business Case
Logistica e trasporti: un progetto di Network Monitoring & Maintenance
Oggi sempre più aziende, soprattutto quelle basate su infrastrutture complesse e distribuite a livello nazionale e internazionale, hanno l'esigenza di...
READ MORE
arrow_forward
Next generation network monitoring per reti mobile
La next generation network è un'innovativa rete realizzata per far fronte alla crescita del traffico digitale, il generale bisogno di mobilità e la convergenza...
READ MORE
arrow_forward