Ma che cos’è la cloud security? La cloud security rappresenta l’insieme di tecnologie e controlli implementati dalle aziende per proteggere i propri dati inseriti nel cloud.
Ormai moltissime aziende utilizzano il cloud per salvaguardare i propri dati. Esistono 3 tipologie diverse di cloud. I cloud pubblici, nei quali le risorse e conoscenze sono condivise tra diverse organizzazioni, i cloud privati dove tutto è esclusivo di una singola azienda e infine i cloud ibridi che rappresentano una fusione tra i due.
Se nei casi di cloud privati la responsabilità della sicurezza ricade solamente sull’azienda che li adotta, nel caso dei cloud pubblici la responsabilità della loro difesa informatica è dipendente dal cloud provider e dall’azienda che ne usa i servizi. Vi è quindi un modello di responsabilità condivisa.
In questo caso il provider ha la responsabilità di mantenere sicura l’infrastruttura del cloud e le reti che utilizza, mentre il cliente deve prestare la massima attenzione sul come gestisce l’attività sul cloud e chi ha accesso ad esso.
La gestione degli accessi e delle identità delle persone che possono accedere è fondamentale. Il cloud è progettato apposta per permettere l’accesso ad esso ovunque e da qualunque dispositivo, la gestione degli accessi ha come obbiettivo di impedire l’accesso a personale non autorizzato e mal intenzionato. Per riuscire a raggiungere questo obbiettivo, bisogna adottare delle determinate modalità di controllo per il cloud.
Le aziende ormai stanno applicando queste soluzioni. Utilizzano un’autentificazione multifattoriale per accedere, una gestione centralizzata delle identità e impostano il cloud in modo che in base all’identità di chi ha accesso ad esso a quella persona sia concesso l’utilizzo e di visualizzare solo determinate aree di propria competenza.
Ultimamente le aziende stano adottando un approccio “zero trust” che consiste nel considerare nessun utente o dispositivo automaticamente affidabile indipendentemente dalla sua posizione aziendale.
S.P.
“Diritto dell’informazione: la bussola per orientarsi tra notizie e giurisprudenza.”
Continua a seguirci!
—> https://dirittodellinformazione.it/chi-siamo/
S.P.
