Nei prossimi anni, con la diffusione dei servizi cloud, è prevedibile che gli attacchi dei cyber-criminali si indirizzi a quest’area. Detto ciò, ci si attende anche che i provider di cloud più provveduti riconoscano questo rischio e aumentino i livelli di sicurezza nella loro offerta. Ne abbiamo parlato con Ivan De Tomasi, country manager di WatchGuard Italia che dice: “La maggior parte dei fornitori di servizi cloud si basa su complesse applicazioni web customizzate o sulla virtualizzazione per fornire scalabilità e multi-tenancy. Queste sono tecnologie importanti che tuttavia possono portare grandi rischi se implementate senza tenere in debita considerazione la sicurezza. Si aggiunga a tutto ciò il fatto che molti clienti condividono dati sensibili con un cloud provider. È facile capire perché un grande cloud provider rappresenti oggi un obiettivo estremamente allettante da attaccare”.
Ivan De Tomasi, country manager di WatchGuard ItaliaSecondo le analisi di WatchGuard, inoltre, nei prossimi anni i numerosi episodi di perdita di dati saranno il risultato della pratica diffusa del Byod (Bring Your Own Device) e dell’It self-service. “I dipendenti che portano con sé i propri dispositivi mobili, lanciano anche i propri servizi di rete – spiega De Tomasi -. Le nuove offerte cloud rendono possibile per i dipartimenti non-It l’acquisizione e il lancio di nuovi servizi tecnici, senza l’aiuto del loro dipartimento It. Sebbene Byod e It self-service offrano chiari benefici, comportano però un prezzo molto alto: la potenziale perdita di controllo. Lasciare la decisione di scaricare servizi It e acquistare device a persone non autorizzate espressamente per fare questo, rende infinitamente più difficile implementare il controllo accessi su questi servizi e dispositivi”.
Uno scenario preoccupante, dunque, al centro anche di un acceso dibattito tra dipartimento It e utenti LoB, che però diventa ‘sfidante’ per aziende come WatchGuard con le sue soluzioni: dai firewall alle appliance Xtm (Extensible threat management) disponibili in moltissime versioni sia per piccole realtà sia per rispondere a esigenze complesse tipiche delle large enterprise, fino alle appliance Xcs (Extensible content security) che garantiscono sicurezza delle e-mail, privacy e conformità, proteggendo dai pericoli delle e-mail in entrata e controllando le informazioni in uscita per prevenire la perdita di dati. Nello specifico,WatchGuard XTMv virtual network security appliance consente alle aziende di virtualizzare i tradizionali firewall, e WatchGuard XCSv fornisce la sicurezza di e-mail e la data loss prevention per l’infrastruttura virtuale.
