Proteggere i dati sul cloud, tema infinito. Ulteriormente rilanciato dalla nuova normalità, quella che ci ha trasformato in home worker. La necessità di mantenere la produttività aziendale ha fatto scoprire una nuova dimensione ai dipendenti, accompagnata da nuove criticità.

Connettersi da un touch point esterno alla rete aziendale comporta dei rischi notevoli per tutta l’infrastruttura. Dati e informazioni viaggiano su reti spesso non sicure e i device non sono adeguatamente monitorati, una vera pacchia per gli hacker.

I dati dicono che la maggioranza degli attacchi alle aziende proviene da device dei dipendenti o dagli stakeholder abilitati ad accedere all’infrastruttura It (fornitori, collaboratori), spesso totalmente ignari. Ransomware e malware sono le tipologie più diffuse, finalizzate a un unico obiettivo: il data breach o il blocco dei sistemi fino al pagamento di un riscatto.

La forte distribuzione dell’infrastruttura It tra on premise e le diverse tipologie di ambienti cloud ha generato complessità. Da un lato le infrastrutture It residenti (più o meno virtualmente) sulle piattaforme cloud più diffuse garantiscono un livello di sicurezza certificato dai cloud provider.

Proteggere i dati sul cloud è anche responsabilità delle aziende

Dall’altro, però, la sicurezza della parte di infrastruttura on premise rimane di competenza dell’azienda. A questo si aggiunge la “responsabilità condivisa” sui dati tra cloud provider e azienda cliente. Ovvero, i cloud provider non possono essere imputati di un danno se lo stesso è provocato dal cliente.

LEGGI ANCHE: Di chi è la responsabilità dei dati sul cloud?

Ed è anche per questo che proteggere i dati sul cloud oggi significa ribaltare totalmente la strategia utilizzata per anni. È necessario implementare un processo operativo puntuale che si concentri sul monitoraggio costante del traffico di rete, sulla protezione dei dispositivi, sulla diffusione di una cultura di responsabilizzazione nei confronti della protezione dei dati aziendali.

Le best practices per la protezione dei dati

Vediamo, allora, quali sono le principali best practice di un approccio alla nuova protezione aziendale.

1. Proteggere e monitorare i dispositivi dei dipendenti. È necessario uno strumento applicativo in grado di configurare e gestire da remoto tutti i dispositivi aziendali e controllarne l’attività in tempo reale, in piena conformità con la compliance.

2. Monitorare il traffico dati in rete. I nuovi strumenti di monitoraggio del traffico di rete utilizzano l’intelligenza artificiale per segnalare comportamenti anomali da parte dei dipendenti.

3. Monitorare gli accessi al cloud. Altro strumento necessario, spesso integrato in un’unica soluzione, è un tool di Identity Management fondamentale per una ridefinizione delle priorità di accesso alle risorse It. Limitare al massimo i privilegi è fondamentale.

4. Ridefinire le policy di protezione. Insieme alla quelle delle priorità di accesso degli stakeholder è fondamentale rivalutare le policy di protezione di dati e configurazioni costruendo un perimetro di precise regole d’accesso.

5. Realizzare dei backup sicuri. Lo storage secondario spesso è il più esposto alle incursioni proprio perché considerato secondario. Ebbene, le nuove tecniche di protezione prevedono la realizzazione di un vero castello non connesso a Internet con un “ponte levatoi” azionabile solo quando è previsto l’ingresso dei dati incrementali.

Scegliere una soluzione all’altezza

Veeam è universalmente riconosciuto come leader nell’ambito delle soluzioni di gestione dello storage. Il Cloud Data Management di Veeam si configura come soluzione per la gestione dei dati aziendali e dello storage che considera prioritaria la protezione dei dati su cloud e su ogni repository, ovunque sia.

La scelta di una soluzione unificata e agnostica rispetto all’infrastruttura garantisce l’esecuzione di tutti i processi di gestione e protezione dei dati su cloud da un’unica console, semplificando notevolmente l’attività.

Di Veeam Cloud Management e di tutto l’ecosistema delle soluzioni Veeam per la protezione dei dati su cloud si parlerà a

Veeam Live

L’evento digitale esclusivo di Veeam previsto per il 12 novembre alle ore 10:00.
Nell’arco della giornata specialisti Veeam ed esperti del settore svilupperanno e approfondiranno le best practices per i dati in cloud in tutte le situazioni possibili. Non puoi mancare, la registrazione è gratuita!

Proteggere i dati sul cloud: come si fa e che soluzioni installare ultima modifica: 2020-11-09T12:03:09+01:00 da Valerio Mariani

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui