Caricamento

Cloud Security, il ruolo del CISO è cambiato: 3 aree da gestire subito

Cloud Security, il ruolo del CISO è cambiato: 3 aree da gestire subito

I continui attacchi informatici in evoluzione perenne, acuiscono la necessità per le organizzazioni di implementare una gestione strategica della cybersecurity. Non solo, il ruolo del CISO diventa sempre più fondamentale per rendere l'infrastruttura IT sempre più sicura. Nello specifico, c'è un fattore da tenere in considerazione e che sta trasformando il ruolo del CISO e dell'intera IT governance: la cloud security

L'obiettivo è sempre quello di garantire la massima riduzione delle vulnerabilità dell'IT, a prescindere dal modello cloud computing adottato, tra Software as a service, Infrastructure as a service e Platform as a Service. Il cloud computing ha cambiato la modalità con cui si virtualizzano le componenti IT, con le virtual machine che diventano lo standard nell'esecuzione delle applicazioni. Il modello SaaS resta il più utilizzato, ma il Platform as a Service ha portato a una vera e propria rivoluzione in ambito cloud con veri e propri workload. Oggi si arriva potenzialmente a virtualizzare l'esecuzione dell'intera applicazione in un ambiente serverless, utilizzando contemporaneamente molteplici workload. Vengono attivate, infatti, singole sotto-funzioni applicative che possono essere a loro volto integrate in altri sistemi: questo però può provocare la perdita di visibilità e di controllo su un cloud sempre più esteso.

Cloud Security, le 3 aree di intervento prioritarie

A fronte di questo cambiamento rivoluzionario in ambito cloud, il ruolo del CISO è mutato e si trova costretto a gestire cambiamenti in tre aree ben definite:

  • Security by design: è un approccio che diventa indispensabile, inserendo persone, soluzioni e processi nei cicli basati su Platform as a Service. Ricordarsi sempre che la security parte dal sistema stesso e soprattutto dal momento in cui si genera il codice. In questo modo si riescono a prevedere gli attacchi e le minacce già in fase di progettazione. 
  • Definizione un framework specifico per la cloud security, in grado di stabilire con esattezza e puntualità le regole di sicurezza imprescindibili da tenere in considerazione nella gestione dei diversi cloud, indipendentemente dal fatto che siano SaaS, IaaS o PaaS.
    Il CISO dovrebbe sempre entrare nella psicologia di chi ha l'onere di gestire il cloud, definendo preventivamente tutte le misure di cybersecurity per ogni modello di cloud adottato. 
  • SaaS, PaaS, IaaS: conoscere perfettamente le dinamiche di questi modelli è indispensabile per stabilire poi gli interventi specifici per ognuno. Tutto ciò che il CISO ha sempre utilizzato e implementato negli ambienti IT tradizionali, ora deve utilizzarlo anche per ottimizzare la cloud security.

 

Stai affrontando la tematica della cloud security in azienda?

Contattaci: marketing@lantechlongwave.it
ti metteremo in contatto con i nostri cloud specialist per valutare insieme il progetto ottimale per la tua azienda.  

 

Fonte contenuti: cybersecurity360.it

free_breakfast
#CoffeeTECH
Cisco Network Academy: è partita l'avventura di 12 giovani talenti ICT
È iniziata martedì 12 ottobre la Cisco Network Academy, dove dodici giovani talenti dell'informatica si formeranno per diventare i futuri Junior Network...
READ MORE
arrow_forward
Live Surgery Streaming: trasmetti in diretta la sala operatoria e rendila interattiva!
SAPEVI CHE ESISTE UNA SOLUZIONE PER PORTARE UNA SALA OPERATORIA IN TUTTO IL MONDO IN DIRETTA STREAMING?   Congressi, seminari, corsi di formazione,...
READ MORE
arrow_forward
mouse
Business Case
Security assessment: il nostro progetto per la GDO
La GDO è sempre nel mirino del cybercrime, innanzitutto perché caratterizzata da un flusso di denaro continuo e cospicuo e di conseguenza prendere possesso...
READ MORE
arrow_forward
Security Assessment e Gestione Data Privacy per una multinazionale manifatturiera
Le minacce di cybersecurity continuano a evolversi giorno dopo giorno ed è sempre complicato valutare lo stato generale di sicurezza dell'infrastruttura...
READ MORE
arrow_forward