Back toBlog

La sicurezza dei dati nel cloud: vantaggi e best practice

Marco Del Plato, Senior System Engineer Manager Nutanix

November 14, 2024 | min

Marco Del Plato

Marco Del Plato

System Engineer Manager, Nutanix Italia

Marco Del Plato è System Engineer Manager di Nutanix Italia con la responsabilità di coordinare il team di System Engineer focalizzato a coadiuvare i clienti a far evolvere la propria infrastruttura IT da una architettura tradizionale al nuovo paradigma denominato “Enterprise Cloud” e la sua estensione in modalità multi-cloud.

Marco è entrato in Nutanix a maggio 2016 come Senior System Engineer e successivamente si è occupato dei clienti Global con la responsabilità di gestire la relazione con grandi clienti italiani del settore dei servizi finanziari e dell’automotive e, più recentemente Cloud Architect, supportando i clienti nel loro viaggio verso il cloud.

Dopo la laurea in Ingegneria Elettronica, Marco ha iniziato a collaborare con diverse società di consulenza informatica avendo così modo di entrare in contatto con le maggiori aziende italiane. Da circa quindici anni si occupa di infrastrutture data center con particolare attenzione alle tematiche di virtualizzazione, data protection e cloud.

Il cloud è diventato il modello di infrastruttura chiave per aziende e istituzioni. Soprattutto quegli ambienti ibridi e multicloud con cui si può lavorare e gestire indistintamente installazioni tradizionali, cloud privati ​​o pubblici, a seconda delle esigenze specifiche di ogni momento.

In un mercato competitivo come quello attuale, dove tutte le aziende sono “ad un clic dalla concorrenza” e la flessibilità e immediatezza sono prioritarie per i clienti, il cloud ibrido multicloud consente un accesso immediato a risorse aggiuntive per sviluppare nuove applicazioni o per offrire nuovi servizi.

L'adozione crescente del cloud e l'importanza della sicurezza dei dati

Di fatto, i dati non fanno altro che confermare questa tendenza. Secondo la sesta edizione del nostro studio annuale Enterprise Cloud Index Report Italia il 96% delle aziende sta già adottando un approccio “cloud smart” e oltre l’93% ritiene che questi ambienti IT ibridi siano i più adeguati per la loro capacità di gestire applicazioni e dati. Secondo l'Enterprise Cloud Index Report Italia, in Italia la priorità principale nella scelta dell'infrastruttura è la protezione da ransomware e malware, in controtendenza rispetto alle medie globali e dell'area EMEA.

In altre parole, la sicurezza dei dati nel cloud è già una priorità assoluta per tutti i tipi di aziende e pubbliche amministrazioni, che continuano a subire attacchi da parte di ransomware e malware come minacce molto reali. Pertanto, giunti a questo punto, è fondamentale definire cosa intendiamo veramente per “sicurezza dei dati nel cloud” e perché in Nutanix riteniamo che sia così importante.

Cosa si intende per sicurezza dei dati nel cloud

La prima cosa che si deve sapere è che si tratta di una disciplina molto ampia, che comprende una serie di processi, politiche e soluzioni di sicurezza per proteggere i dati e le applicazioni che abbiamo ospitato nel cloud.

L'obiettivo è preservare le informazioni aziendali essenziali, ma anche garantire la privacy dei clienti, garantire che tutti i requisiti normativi siano soddisfatti o addirittura stabilire norme di autenticazione chiare.

Principali tecnologie per la sicurezza dei dati nel cloud

Quando si implementa una strategia di sicurezza dei dati nel cloud, è necessario tenere conto anche della capacità di personalizzazione e delle tecnologie imprescindibili per realizzarla. Pertanto, da un lato deve essere adattata alle peculiarità e alle esigenze di ciascuna azienda, poiché non tutte affrontano gli stessi rischi e sfide. E, d’altro canto, bisogna capire quali tecnologie tenere in considerazione per proteggere correttamente i dati e le applicazioni. Alcune delle più importanti sono le seguenti:

Gestione degli accessi e delle identità (IAM)

Si tratta di sistemi che definiscono quali utenti possono accedere al cloud, ai dati e alle applicazioni e con quali permessi (ruoli, privilegi, autorizzazioni).

Firewall per il cloud

Come quelli tradizionali, i firewall per il cloud fungono da prima linea di difesa e filtrano o bloccano qualunque accesso ritenuto pericoloso.

Cifratura e crittografia dei dati

Aiuta a proteggere i dati quando sono in "movimento", assicurando che le informazioni sensibili rimangano al sicuro durante il trasferimento.

L'importanza di una strategia di sicurezza nel cloud ben progettata

La sicurezza dei dati nel cloud è essenziale per la sopravvivenza di qualsiasi azienda. Sebbene possa essere impossibile prevenire tutti i tipi di attacchi, disporre di una strategia adeguatamente progettata, in grado di implementare misure automatizzate o garantire che non si verifichino errori di configurazione di base, è l’unico modo per ridurre i rischi.

Pertanto, è fondamentale disporre di un fornitore di sicurezza nel cloud con l’esperienza, le conoscenze e le soluzioni necessarie per realizzarla e ridurre al minimo i costi associati.

Vantaggi della sicurezza dei dati nel cloud

Le conseguenze di una violazione della sicurezza possono essere molto gravi, per cui i vantaggi derivanti dall’implementazione di queste strategie di sicurezza sono evidenti:

  • Protezioni dei dati sensibili. Le aziende archiviano una quantità crescente di dati dei loro clienti o dell'azienda, dalle informazioni personali riservate ai rapporti finanziari, alle statistiche, ai piani di marketing, ecc. Questi piani di protezione si occupano di proteggerli, definire un protocollo per limitare e autorizzare gli accessi, implementare politiche per garantirne l'integrità e l'autenticità o garantire che tutti i requisiti legali siano soddisfatti.
  • Riduzione dei costi. Le strategie di sicurezza riducono al minimo i costi aziendali, grazie, ad esempio, alla riduzione delle soluzioni hardware (minore TCO), alla riduzione delle spese amministrative o all’esternalizzazione dei servizi a fornitori di sicurezza nel cloud. Automatizzando molte attività, liberano tempo per i professionisti dell'IT, che possono concentrarsi su progetti più strategici invece di preoccuparsi della sicurezza 24 ore su 24.
  • Scalabilità e flessibilità. Questo è uno dei vantaggi più evidenti del lavorare con modelli cloud, che consentono di ampliare o ridurre la loro capacità molto facilmente e rapidamente. In tal modo è possibile adattare le esigenze e i requisiti di sicurezza alle esigenze puntuali dell’azienda.
  • Maggiore resilienza e disponibilità. Le esigenze del mercato attuale e l’immediatezza con cui si devono adottare le decisioni fanno sì che qualsiasi interruzione delle operazioni o violazione della sicurezza possa avere gravi conseguenze economiche per l’azienda. Le tecnologie cloud sono in grado di riprendersi rapidamente e di continuare a funzionare in caso di guasto o disastro, affinché gli utenti possano continuare ad accedere ai dati senza problemi, da qualsiasi luogo o dispositivo.

Best practice per la sicurezza dei dati nel cloud: l'esperienza di Nutanix

A questo punto, quindi, non ci sono dubbi che il migliore approccio alla sicurezza dei dati sia “zero trust”, ovvero dare per scontato che qualsiasi asset della nostra infrastruttura possa essere compromesso.

Sulla base della nostra esperienza, frutto delle migliaia di progetti che abbiamo in corso presso più di 25.800 clienti in tutto il mondo, queste sono alcune delle raccomandazioni o migliori prassi da seguire per progettare dei buoni protocolli di sicurezza:

Crittografia e sicurezza dei dati

Nutanix ti può aiutare a decidere quale tipo di crittografia è più adeguato per i tuoi dati (si può applicare solo alle informazioni più sensibili e riservate o a tutti i dati, “end-to-end”). Sarà inoltre importante modificare periodicamente le chiavi di crittografia e conservarle in un luogo sicuro.

Gestione degli accessi

È fondamentale trovare un equilibrio tra la comodità di accesso per gli utenti e la sicurezza che non si verifichino intromissioni. Dobbiamo essere in grado di assegnare permessi specifici sia alle persone che ai dispositivi, in modo da definire quale dipendente può accedere a quali dati e quando.

Educazione e consapevolezza dell'utente

Di solito, molte violazioni della sicurezza sono frutto della mancata conoscenza o di cattive pratiche da parte dei dipendenti stessi, perché utilizzano i loro dispositivi personali al lavoro, usano password deboli (e non le cambiano periodicamente), scaricano applicazioni inadeguate, ecc. Per questo è importante educarli correttamente sulle politiche di sicurezza aziendale e sugli accessi al cloud.

Backup nel cloud e recupero dati

Seguendo questa politica “zero trust” di cui parlavo, bisogna prevedere qualsiasi scenario (anche un blackout nel cloud, un incidente o un disastro naturale), per cui è fondamentale effettuare copie di sicurezza e implementare un sistema di recupero dati. Queste operazioni si devono effettuare frequentemente, si possono automatizzare e bisogna scegliere correttamente dove ospitarle.

Monitoraggio e rilevamento delle minacce

Una corretta strategia di sicurezza dei dati nel cloud deve essere in grado sia di monitorare l’intera rete sia di rispondere a qualsiasi attacco e, cosa ancora più importante, prevenire e rilevare possibili minacce prima che si verifichino. Questa pratica non solo evita gravi problemi, ma genera anche notevoli risparmi sui costi a medio e lungo termine.

Rispetto della normativa sulla protezione dei dati

Ogni azienda ha l’obbligo di garantire la protezione dei dati privati ​​dei propri dipendenti e clienti, rispettando i requisiti normativi come il Regolamento generale sulla protezione dei dati (GDPR). Per farlo in modo efficiente, è fondamentale tenere conto di fattori come il ciclo di vita delle informazioni, la scelta di quali dati vengono salvati e quali no, la formazione dei responsabili della loro conservazione, ecc.

Perché proteggere i dati con Nutanix Cloud?

La sicurezza dei dati nel cloud è fondamentale per qualsiasi modello cloud, sia privato ​​che pubblico, ma è importante soprattutto per gli ambienti con maggiori prospettive di crescita: quelli del multicloud ibrido.

Le aziende che desiderano rimanere competitive, potenziare le loro capacità avanzate di IA e analisi dei dati, modernizzare le loro applicazioni o ridurre il consumo energetico, mantenendo al tempo stesso la completa sicurezza dei dati, trovano in Nutanix il loro miglior alleato. La nostra infrastruttura Nutanix Cloud è caratterizzata da funzionalità di sicurezza native, Nutanix Security Central consente di unificare tutte le operazioni di sicurezza e automatizza la risposta ai problemi; e Flow Network Security è in grado di creare firewall per le applicazioni e i dati più critici.

Saremo lieti di portare nella vostra azienda l'esperienza e la conoscenza che abbiamo accumulato in tutti questi anni lavorando in Italia con istituzioni e aziende di spicco come Banca Popolare di Sondrio, MutuiOnline, Università di Salerno, Università di Palermo e molti altri.

© 2024 Nutanix, Inc. Tutti i diritti riservati. Nutanix, il logo di Nutanix e tutti gli altri nomi di prodotti e servizi Nutanix qui menzionati sono marchi registrati o marchi commerciali di proprietà di Nutanix, Inc. negli Stati Uniti e in altri paesi. Tutti gli altri nomi di marchi qui menzionati sono solo a scopo identificativo e potrebbero essere marchi commerciali di proprietà dei rispettivi titolari. Alcune informazioni pubblicate all'interno di questo documento possono riguardare o essere basate su studi, pubblicazioni, sondaggi e altri dati ottenuti da fonti terze e dalle nostre stime e ricerche interne. Sebbene al momento della pubblicazione di questo documento riteniamo che questi studi, pubblicazioni, sondaggi e altri dati di terze parti siano affidabili, essi non sono stati verificati in modo indipendente (salvo quando espressamente indicato), e non garantiamo l'adeguatezza, la correttezza, l'accuratezza e la completezza delle informazioni ottenute da fonti terze.