29/07/2020

digital

Le minacce verso i dati aziendali sono sempre più attuali

 

Calindri (Thales): il quantun computing sarà la prossima minaccia, ma oggi bisogna prestare attenzione ai dati posti nel cloud

Il tema della Cloud Security assume oggi una grande rilevanza. Più i dati vengono spostati in cloud, più è facile perdere il controllo e la visibilità di dove essi risiedono. Ci sono però soluzioni che consentono alle imprese di affrontare questo problema. Ne abbiamo parlato con  Luca Calindri, Country Sales Manager Italy & Malta in Thales.
Cloud e sicurezza: come si stanno comportando le imprese?
Pochi giorni fa abbiamo presentato un'indagine che Thales ha commissionato a IDC proprio sul tema del "data threat", quindi sulle minacce contro i dati. L'edizione europea di questo report, giunto alla settima edizione, è stata condotta sulla base di 509 interviste di esperti e executive che si occupano di sicurezza.

Le minacce verso i dati aziendali sono sempre pi attuali

In virtù di questa indagine, abbiamo raccolto dei risultati importanti che ci aiutano a capire quali sono i comportamenti delle aziende e delle organizzazioni pubbliche e private, dove sono i possibili pericoli e problemi riscontrati dai nostri clienti o potenziali clienti.
Il risultato che abbiamo ottenuto indica che la tendenza a spostare i dati in Cloud è assolutamente una realtà, anzi si assiste ad una forte accelerazione legata, anche, a fattori esogeni quali il COVID-19. Ne consegue che il tema della Cloud Security assuma una maggiore rilevanza. Più i dati vengono spostati in Cloud, più è facile perdere il controllo e la visibilità di dove essi risiedono. Nel frattempo, le minacce non scompaiono, anzi si intensificano. Ci sono stati diversi casi di "data leakage" riscontrati e vissuti da clienti anche nell'ambito di servizi Cloud.

Seguici: 

Per dare dei numeri, tratti dalla nostra indagine, le organizzazioni europee dichiarano che il 46% dei loro dati, oggi risiede in piattaforme multicloud. Di questa porzione di informazioni, poi, il 43% è considerata sensibile. Quindi, circa un quarto dei dati complessivi delle organizzazioni europee risiede nel Cloud e sono sensibili. Pertanto richiedono, secondo il nostro punto di vista, una particolare attenzione alla cura dei sistemi di sicurezza.
Un altro tema importante che vale la pena menzionare è anche il problema della responsabilità della sicurezza dei dati nel momento in cui questi vengono portati nel Cloud. Di fatto questo rappresenta un problema, perché il Cloud potenzialmente potrebbe sviare chi si occupa di sicurezza dati, lasciando intendere che la responsabilità non sia più all'interno dell'organizzazione proprietaria dei dati perché affidata e demandata a qualcun altro (il Cloud Service Provider), ma questo altro non è che un mito da sfatare. In alcuni casi possiamo dire che è vero, alcuni elementi di sicurezza come quelli infrastrutturali vengono poi assunti dai Cloud Service Provider, ma questo non vale assolutamente per quanto concerne i dati.

In Thales crediamo che la protezione dei dati portati in Cloud passi attraverso due punti: la cifratura (Data Encryptione la corretta gestione delle chiavi crittografiche (Key Management). Quest'ultimo è alla base del processo di protezione dei dati. In questo momento una delle conversazioni più interessanti e accese con i nostri clienti riguarda come espandere il processo di Data Encryption e Key Management agli ambienti Cloud. Questa traslazione di dati porta con sé diverse sfide e diverse possibilità per la sicurezza molto diverse tra loro, in base al tipo stesso di soluzioni Cloud. Nel caso di soluzioni IaaS, il cliente ha molta libertà nel poter esportare in ambito Cloud il suo schema mentale di sicurezza, la sua Data Encryption (BYOE) ed il suo Key Management. Questa possibilità è invece ridotta in realtà PaaS e SaaS, che limitano il raggio d'azione sia sui dati sia sulle chiavi crittografiche. È un problema molto sentito e discusso da parte dei clienti e dei partner, tanto che sono in corso molteplici attività di business development con i principali Cloud Service Provider. Questo continuo impegno e scambio è la prova per clienti e provider che il tema della sicurezza non è in alcun modo trascurato, ma centrale nella conversione e nell'evoluzione verso il Cloud.

Dalla vostra ricerca, sono molte le aziende che hanno subito violazioni. Cosa bisogna fare almeno per arginare il problema?
Secondo la nostra indagine, il 28% delle organizzazioni europee ha dichiarato e ammesso di aver subito un data breach nell'ultimo anno. Ben il 48% ha invece ammesso di aver subito una o più incursioni nella loro storia, quindi non soltanto negli ultimi 12 mesi. Un altro dato estremamente importante che è emerso, seppur non direttamente correlato con i data breach in sé, è che il 24% delle organizzazioni intervistate ha dichiarato di non aver passato positivamente un audit di compliance negli ultimi 12 mesi. È necessario però ricordare che alcuni settori come la Sanità, la GDO e l'eCommerce siano fortemente normati. Chi porta avanti questo core business è tenuto a dimostrare di gestire il processo in un modo rigido e sicuro, ha come priorità il passare un audit e si muove per cercare un'eventuale soluzione in tempi molto rapidi.

In passato, il tema della sicurezza veniva affrontato attraverso il concetto di "perimetro". Alla luce della trasformazione digitale e di altri fattori esogeni (tra cui lo smartworking, lo stesso COVID-19), però, non è più possibile concentrarsi sul "perimetro aziendale", in quanto molto più esteso e al tempo stesso labile. Diventa quindi preferibile concentrarsi su una prospettiva diversa e fare in modo che, in caso di furto, si riesca a rendere inutilizzabili i dati. In altre parole, per arginare il problema della sicurezza dei dati, Thales propone soluzioni affidabili di Data Encryption e Key Management, al fine di neutralizzare il possibile danno emergente da un furto informatico. E questo vale, in ottica GDPR, tanto per le organizzazioni che "possedevano" i dati, quanto per gli utenti e individui associati al singolo dato.

L'evoluzione informatica sta creando nuove minacce. Di che tipo?
Dall'indagine emergono con chiarezza due criticità, una immediata ed una futura.
Oggi, i clienti ci coinvolgono sulla base di un problema oggettivo ed evidente: la sicurezza si scontra con la complessità di sistemi IT caratterizzati da una pluralità di ambienti, applicazioni e database. Sia in datacenter tradizionali, sia in Cloud. Si sente, quindi, la necessità di avere strumenti centralizzati in grado di garantire standard e, laddove possibile, automazione.
Nel medio termine, poi, il tema del Quantum Computing si è affacciato come la possibile prossima minaccia. Questa nuova forma di capacità elaborativa viene vista come una sfida prospettica, nei prossimi 5/10 anni, in tema di protezione dei dati.
Il Quantum Computing, infatti, renderebbe praticamente superati e di fatto inservibili la maggior parte degli algoritmi di cifratura dei dati con cui oggi si lavora.

Fortunatamente, sono già in atto delle sperimentazioni e delle collaborazioni per porre rimedio a questa minaccia. Thales, infatti, annovera tra le soluzioni già oggi disponibili integrazioni con terze parti, per introdurre una forma di entropia crittografica esterna e addizionale, in grado restare un passo avanti rispetto alla capacità elaborativa del Quantum Computing.



Se l'articolo ti è piaciuto, condividilo con gli amici e colleghi


Copyright © 2009-2021 BusinessCommunity.it. Tutti i Diritti Riservati. P.I 10498360154

BusinessCommunity.it - Supplemento a G.C. e t. - Reg. Trib. Milano n. 431 del 19/7/97
Dir. Responsabile Gigi Beltrame - Dir. Editoriale Claudio Gandolfo


Sommario di questo numero
Copertina BusinessCommunity.it