Seleziona una pagina

Cloud e mobilità: ora dobbiamo cambiare il nostro modo di guardare alla cyber security

di Francesco Pagano, Consigliere Aidr e Responsabile servizi informatici Ales spa e Scuderie del Quirinale

Non è una novità: la tecnologia si evolve con estrema rapidità e chi ha il compito di mantenere i sistemi di sicurezza ha sempre dovuto adattare strategie e strumenti per riuscire a tenerne il passo. Il fenomeno di digitalizzazione che ha interessato il tessuto produttivo e l’intera società negli ultimi anni, però, rappresenta un vero salto di qualità e ha cambiato completamente le carte in tavola anche per chi si occupa di cyber security.

Nella sua declinazione tradizionale, infatti, la cyber security si incentrava sul concetto di “perimetro”, attraverso una logica che distingueva nettamente tra risorse interne alle reti e risorse esterne. Schematizzando, la logica era quella di considerare affidabile l’attività interna al perimetro e sottoporre a controlli (e blocchi) tutto ciò che proveniva dall’esterno. Questa impostazione, però, non è più adeguata a proteggere le nuove infrastrutture IT.

A concorrere a una vera e propria “evaporazione” del perimetro hanno infatti concorso due fattori che caratterizzano ormai le modalità di erogazione e fruizione dei servizi digitali. La prima è rappresentata dalla massiccia adozione di strumenti basati su piattaforme cloud, che hanno portato aziende e organizzazioni a esternalizzare i servizi in data center lontani dalle loro strutture fisiche, allargando il concetto di rete e modificandone radicalmente le caratteristiche.

Un cambiamento che non è soltanto fisico, ma funzionale. Alla visione statica di servizi erogati on premise, si è sostituito un ecosistema estremamente dinamico e versatile, che permette di sfruttare la virtualizzazione per creare nuovi servizi, duplicarli o modificarli e adattarli alle esigenze dell’azienda in tempo reale. Qualcosa che non può essere controllato e protetto attraverso l’uso di regole a livello firewall come avveniva nella logica della difesa del perimetro. Sul lato della fruizione e dell’accesso ai servizi stessi, il panorama è stato completamente stravolto dagli strumenti mobile, che hanno a loro volta scardinato quella logica di “interno” ed “esterno” obbligando gli esperti di sicurezza a cambiare completamente approccio. L’attenzione, nel panorama odierno, non può più essere rivolta al “dove” ma al “chi” accede a risorse e servizi. L’autenticazione degli accessi e la gestione dei privilegi relativi, di conseguenza, diventa uno dei pilastri della nuova cyber security. La declinazione di questa nuova prospettiva, oltre a una evoluzione sotto il profilo culturale, richiede l’adozione di nuovi strumenti L’implementazione di sistemi di verifica degli accessi richiede l’uso di sistemi basati sullo user behaviour (l’analisi delle abitudini dell’utente registrate sulla base di uno storico della sua attività a livello di orari, geolocalizzazione e identificazione dei dispositivi utilizzati) e di sistemi di autenticazione multi-fattore che garantiscano la verifica dell’identità in ogni sessione.

Il controllo dei servizi erogati attraverso piattaforma cloud, invece, necessita di un sistema di monitoraggio degli eventi di sicurezza (SIEM) e di team di addetti alla cyber security che siano in grado di gestirne il funzionamento.

Con un problema: i talenti, in questo settore, sono terribilmente rari.

Archivio

VIDEO E PHOTO GALLERY

AIDR WEB TV

ITALIAN DIGITAL REVOLUTION

EVENTI ED INIZIATIVE

ITALIAN DIGITAL REVOLUTION

COME ASSOCIARSI

Cerchi il lavoro giusto per te? Scoprilo su IO LAVORO

IO LAVORO è un sistema informativo che utilizza la professione e i dati raccolti dai siti web di numerose istituzioni (Istat, Isfol, Miur, etc) o forniti come open data, per dare un quadro informativo completo sul mercato del lavoro e per favorire l’incontro domanda offerta.

AIDR NEWSLETTER

AIDR
Iscriviti alla nostra newsletter per essere sempre aggiornato sulle iniziative testo di prova e prova di testo

AIDR NOTIZIE DAL WEB

TUTTE LE NOTIZIE

Notizie
05/10/2022
di Dario Scrivano, avvocato e socio Aidr. Il mondo va avanti oltre la nostra esistenza, questa frase cinica e cruda racchiude in sé molteplici aspetti da curare. In un mondo iperconnesso, dove la vita reale si intreccia in modo inestricabile con il quotidiano, il tema dell’eredità digitale è diventato di strettissima attualità.
Notizie
28/09/2022
Sono due le scuole italiane scelte per partecipare alla finale del Contest internazionale RE-EDUCO, che premia le migliori idee imprenditoriali sviluppate dagli studenti di ogni Paese, nell’ambito del percorso di educazione digitale di Erasmus +. Il prossimo 3 ottobre gli studenti del Liceo Statale “Giorgio Buchner” di Ischia, e dell’Istituto d’Istruzione Superiore “G.M. Angioy di Carbonia presenteranno la propria idea imprenditoriale in una sessione di start-up internazionale per l'innovazione digitale con i vincitori del concorso nazionale provenienti da Spagna, Grecia, Cipro e Finlandia.
Notizie
27/09/2022
Al via a Lucca la 21^ edizione del premio letterario “Racconti nella Rete”, il festival letterario ideato e diretto dal giornalista Demetrio Brandi e inserito nel festival LuccAutori, che quest’anno giunge alla 28esima edizione. Fino al 2 ottobre nella splendida città toscana si alterneranno artisti, scrittori, e protagonisti della vita culturale e artistica del Paese, per promuovere i migliori talenti letterari.

AIDR
AZIENDE E COLLABORAZIONI

AIDR SOCIAL

Seguici sui social per restare in contatto con noi,
ricevere aggiornamenti e inviarci suggerimenti, segnalazioni e commenti!