HiSolution, scegliere il giusto approccio al cloud

cloud

Francesco Vigiani, Sales Account Manager di HiSolution, racconta l’importanza del cloud e spiega quanto sia fondamentale approcciare la tematica nel modo corretto.

Le soluzioni in cloud portano evidenti vantaggi in termini di sicurezza informatica e dei dati, ma allo stesso tempo introducono nuove minacce dovute all’espansione della superficie di attacco.
Se da una parte l’adozione di un ambiente cloud riduce l’onere operativo della gestione della propria infrastruttura con maggiore semplicità a livello di aggiornamenti e la relativa sicurezza diventa di pertinenza del Cloud Service Provider (CSP), dall’altra parte, il cloud modifica drasticamente il perimetro difensivo delle aziende che evidentemente non può più essere circoscritto a un unico dominio interno; questo costringe le aziende a rivedere e aggiornare le proprie strategie difensive.

Diventa quindi un imperativo definire la sicurezza e la protezione dei dati in cloud diviene un modello di responsabilità condivisa tra il CSP e il cliente.

I CSP forniscono generalmente la sicurezza fisica dell’infrastruttura cloud, mentre il cliente e nello specifico il reparto IT dell’azienda è responsabile della configurazione dei controlli degli accessi, della gestione dei criteri di sicurezza e della protezione dei dati all’interno della nuvola.

IaaS, PaaS e SaaS

Una responsabilità che dipende anche dal tipo di servizi offerti che possono essere erogati sfruttando infrastrutture cloud distinte tra IaaS, PaaS e SaaS. Va da sé che la corretta applicazione del modello di responsabilità condivisa tra service provider e clienti consente di sfruttare al meglio i vantaggi della cloud security e, di conseguenza, mitigare i rischi di un ambiente cloud non correttamente configurato.

multicloud

Lavorando a stretto contatto da quasi vent’anni con tante realtà aziendali pubbliche e private, in HiSolution, MSP specializzato in soluzioni tecnologiche in ambito VoIP, UCC, networking, security e IT, che eroga servizi end-to-end con supporto NOC al cliente, sempre più spesso notiamo che le strutture IT delle organizzazioni con cui collaboriamo non sono adeguate né in termini numerici né in termini di competenze per poter gestire in autonomia la sicurezza, dal controllo degli accessi, ai criteri di sicurezza fino alla protezione dei dati. La difficoltà non è tanto nell’individuare i prodotti più idonei, quanto nell’avere il tempo e le risorse per poterlo fare in forma continuativa e costante; ed è qui che emerge la necessità per le organizzazioni di affidarsi a un partner tecnologico esperto in grado di affiancare il cliente nel soddisfare queste esigenze.

Hybrid cloud

Le aziende con le quali collaboriamo stanno sempre più approcciando servizi di hybrid cloud, relativi soprattutto al disaster recovery e alla business continuity nonché alla protezione del dato (backup immutabile del dato) ridondato su vari livelli.

Per godere appieno dei vantaggi offerti dal cloud computing e allo stesso tempo mitigare i rischi di una sua integrazione nelle infrastrutture aziendali è necessario rispettare alcuni principi base che permettono di raggiungere gli obiettivi principali della cloud security: protezione, rilevamento, contenimento e ripristino. I principi sono:

  • Protezione dei dati
  • Gestione delle identità e degli accessi
  • Adozione di strumenti e misure di continuità operativa e disaster recovery
  • Definizione di policy da integrare nei processi di sviluppo di prodotti e servizi
  • Configurazione corretta degli asset del cloud
  • Gestione centralizzata della cloud security
  • Continuous monitoring

È, inoltre, necessario prevedere un piano di manutenzione che garantisca la ridondanza e il backup dei dati e preveda anche una politica di patching, ricordando che è a carico dei service provider la gestione degli aggiornamenti e delle patch di sicurezza del software, mentre spetta ai reparti IT delle organizzazioni l’aggiornamento dei propri servizi.

Skill tecnici

In HiSolution ci avvaliamo di skill tecnici ad alta specializzazione e, tramite Business Unit dedicate, siamo in grado di gestire completamente le esigenze di sicurezza e protezione del dato delle aziende, con strumenti specifici e servizi di gestione e monitoraggio correlati disegnati in modo da adattarsi perfettamente a ogni tipologia e dimensione del cliente. Inoltre, consideriamo di fondamentale importanza il servizio di controllo e monitoraggio dei sistemi; per questo ci siamo dotati di un NOC proprietario che eroga servizi in continuità, anche in modalità 24×7 con personale altamente qualificato e certificato.

Utilizziamo strumenti operativi centralizzati molto avanzati, che ci permettono di avere un controllo completo dei sistemi infrastrutturali del cliente e una gestione automatica per l’apertura di ticket, la gestione degli incidenti e le richieste di change management. A livello di sicurezza il nostro servizio NOC offre la garanzia di continuità operativa dopo le fasi di delivery di nuovi progetti di migrazione parziale o totale e si può integrare con sistemi SOC di terze parti.