Video: Opening Keynote (Cloud Next '19) 2024
È possibile implementare tutti i più recenti controlli di sicurezza tecnica nel proprio ambiente cloud ibrido e affrontare comunque rischi per la sicurezza se gli utenti interni interni non hanno una chiara comprensione del loro ruolo nel mantenere il cloud ambiente sicuro.
I servizi cloud forniscono ai professionisti non IT un maggiore controllo sul proprio ambiente IT rispetto al passato. Di conseguenza, l'organizzazione beneficia di maggiore efficienza, flessibilità e produttività. Tuttavia, esiste anche una probabilità molto maggiore che un utente finale possa avere un impatto sulla sicurezza se non comprende le implicazioni delle proprie azioni.
Il cloud ha contribuito a portare l'IT nelle mani del professionista non IT. È facile, veloce ed economico per un utente aziendale contrattare con qualsiasi numero di servizi cloud. E con l'aumento dell'uso dei dispositivi mobili, gli utenti aziendali possono facilmente accedere e condividere dati aziendali ovunque si trovino. Il team IT non detiene più tutto il controllo.
Questa democratizzazione dell'IT porta con sé il problema che i professionisti non informatici non sono consapevoli dei rischi che il cloud computing può avere. Non è colpa loro; non hanno mai dovuto pensare alla sicurezza IT in passato. Alcuni dei motivi per cui include:
-
Le loro interazioni con il cloud computing sono principalmente attraverso vari programmi SaaS (Software as a Service) che vanno da applicazioni di livello aziendale come Workday e Salesforce. com per applicazioni consumer come Facebook, Flickr, Yelp, LinkedIn e molti altri. Gli utenti di queste offerte SaaS di solito danno per scontata la complessa sicurezza incorporata in ogni livello dell'applicazione.
-
I dipendenti sono abituati ad acquisire risorse informatiche dal team IT. Il team IT è ovviamente ben consapevole dei rischi per la sicurezza e segue le best practice per cose come la configurazione dei sistemi, la manutenzione del software e il controllo degli accessi.
-
Il potere di calcolo che i team tradizionalmente acquisiti dall'IT provenivano da un data center interno con forti misure di sicurezza.
La realtà è che i team non IT in genere non sanno perché il data center è sicuro, né gli è mai importato - tutto ciò che devono sapere è che funziona ". "Non si rendono conto che la maggior parte delle tecnologie necessarie per rendere sicuro il data center non sono incorporate nelle macchine virtuali di base del cloud pubblico. In effetti, alcuni fornitori di cloud rendono molto chiaro nei loro SLA che gli utenti sono completamente responsabili della protezione del loro ambiente cloud.
Le misure di sicurezza adottate dal dipartimento IT possono essere facilmente minate da utenti aziendali benintenzionati che non comprendono le best practice per il mantenimento della sicurezza negli ambienti cloud. Ad esempio, la condivisione di passcode per un'applicazione SaaS è una pratica comune in alcune aziende e può portare a informazioni sicure che finiscono nelle mani sbagliate.
