Caricamento

Cloud Security, il ruolo del CISO è cambiato: 3 aree da gestire subito

Cloud Security, il ruolo del CISO è cambiato: 3 aree da gestire subito

I continui attacchi informatici in evoluzione perenne, acuiscono la necessità per le organizzazioni di implementare una gestione strategica della cybersecurity. Non solo, il ruolo del CISO diventa sempre più fondamentale per rendere l'infrastruttura IT sempre più sicura. Nello specifico, c'è un fattore da tenere in considerazione e che sta trasformando il ruolo del CISO e dell'intera IT governance: la cloud security

L'obiettivo è sempre quello di garantire la massima riduzione delle vulnerabilità dell'IT, a prescindere dal modello cloud computing adottato, tra Software as a service, Infrastructure as a service e Platform as a Service. Il cloud computing ha cambiato la modalità con cui si virtualizzano le componenti IT, con le virtual machine che diventano lo standard nell'esecuzione delle applicazioni. Il modello SaaS resta il più utilizzato, ma il Platform as a Service ha portato a una vera e propria rivoluzione in ambito cloud con veri e propri workload. Oggi si arriva potenzialmente a virtualizzare l'esecuzione dell'intera applicazione in un ambiente serverless, utilizzando contemporaneamente molteplici workload. Vengono attivate, infatti, singole sotto-funzioni applicative che possono essere a loro volto integrate in altri sistemi: questo però può provocare la perdita di visibilità e di controllo su un cloud sempre più esteso.

Cloud Security, le 3 aree di intervento prioritarie

A fronte di questo cambiamento rivoluzionario in ambito cloud, il ruolo del CISO è mutato e si trova costretto a gestire cambiamenti in tre aree ben definite:

  • Security by design: è un approccio che diventa indispensabile, inserendo persone, soluzioni e processi nei cicli basati su Platform as a Service. Ricordarsi sempre che la security parte dal sistema stesso e soprattutto dal momento in cui si genera il codice. In questo modo si riescono a prevedere gli attacchi e le minacce già in fase di progettazione. 
  • Definizione un framework specifico per la cloud security, in grado di stabilire con esattezza e puntualità le regole di sicurezza imprescindibili da tenere in considerazione nella gestione dei diversi cloud, indipendentemente dal fatto che siano SaaS, IaaS o PaaS.
    Il CISO dovrebbe sempre entrare nella psicologia di chi ha l'onere di gestire il cloud, definendo preventivamente tutte le misure di cybersecurity per ogni modello di cloud adottato. 
  • SaaS, PaaS, IaaS: conoscere perfettamente le dinamiche di questi modelli è indispensabile per stabilire poi gli interventi specifici per ognuno. Tutto ciò che il CISO ha sempre utilizzato e implementato negli ambienti IT tradizionali, ora deve utilizzarlo anche per ottimizzare la cloud security.

 

Stai affrontando la tematica della cloud security in azienda?

Contattaci: marketing@lantechlongwave.it
ti metteremo in contatto con i nostri cloud specialist per valutare insieme il progetto ottimale per la tua azienda.  

 

Fonte contenuti: cybersecurity360.it

free_breakfast
#CoffeeTECH
LION Cybersecurity, monitoraggio in tempo reale contro il Data Breach
Il panorama della sicurezza in ambito IT è profondamente mutato negli ultimi anni, con le aziende che stanno finalmente acquisendo una maggiore consapevolezza...
READ MORE
arrow_forward
Fortinet ZTNA: verifica utenti e devices che accedono alla rete, in ufficio e da remoto!
A casa, in ufficio, in viaggio. Il lavoro ibrido sta diventando una costante nei workstyle di tantissime aziende. Secondo l'analisi di Gartner, entro il...
READ MORE
arrow_forward
mouse
Business Case
Sapio: OT Security Assessment
Negli ultimi anni il connubio tra sistemi OT e tecnologie IT è diventato sempre più solido. Da questa connessione, è tuttavia sfociata una "contaminazione"...
READ MORE
arrow_forward
Ottimizzazione Customer Service per Modula: il progetto
Oggi il valore di un'azienda si quantifica anche in base a come riesce a soddisfare le esigenze del cliente e a risolvere le sue problematiche.  È indispensabile...
READ MORE
arrow_forward