Home Cloud Protezione dati nel cloud: tre best practice secondo Veeam

Protezione dati nel cloud: tre best practice secondo Veeam

Rick Vanover, Senior Director, Product Strategy, Veeam, illustra tre best practice per le aziende per proteggere i loro dati nel cloud.

IDC prevede che entro il 2026 la quantità di dati nel mondo sarà nuovamente raddoppiata. Sebbene la maggior parte delle aziende abbia digitalizzato le proprie operazioni, continua ad aggiungere carichi di lavoro più strategici e a creare sempre più dati. Pertanto, poiché la quantità di dati che le imprese devono gestire cresce in modo esponenziale, il passaggio al cloud, basato su una strategia elaborata, offre vantaggi significativi come scalabilità, flessibilità e archiviazione a costi contenuti.

Ma può andare avanti così per sempre? Gartner prevede che la spesa totale degli utenti finali a livello mondiale per i servizi cloud pubblici raggiungerà la cifra record di 592 miliardi di dollari quest’anno, con un aumento del 21% rispetto al 2022. Questo rapido livello di crescita e di migrazione solleva alcune preoccupazioni a livello aziendale, con migrazioni rapide “lift and shift” che comportano il mancato rispetto delle migliori pratiche per la moderna protezione dei dati. La Cloud security alliance (CSA) ha riferito che il 96% delle aziende dichiara di non avere una sicurezza sufficiente per i dati sensibili del cloud, quindi la strada da percorrere è ancora lunga. Ecco tre best practice per le aziende per proteggere i loro dati nel cloud.

Conoscere i tuoi dati

Il primo passo per risolvere qualsiasi problema è sapere con cosa si ha a che fare.  Prima di proteggere qualsiasi cosa, è necessario sapere chi archivia cosa e dove. Tutti i membri dell’azienda utilizzano gli stessi account? Per assicurarsi che ciò avvenga correttamente, i team IT devono spesso giocare a fare i detective o intraprendere un viaggio di scoperta all’interno dell’azienda. Per trovare questi fili, spesso è necessario esaminare le finanze e raccogliere le fatture per i costi del cloud in tutta l’organizzazione.

La quantità di dati conservati dalla maggior parte delle aziende, sia che si tratti di dati migrati da un sito on-premise sia che siano stati originariamente archiviati nel cloud, è enorme. Gli esseri umani sono accumulatori naturali e il mondo digitale non fa eccezione. Sebbene il “garage virtuale” del cloud possa immagazzinare infinite scatole di dati, localizzare tutto è solo metà dell’opera. Per sapere quali dati sono mission-critical e sensibili, è necessario classificarli. I motori di classificazione dei dati automatizzati possono aiutarvi a selezionare e organizzare i dati, in modo da non cercare di proteggere tutto alla cieca. Una volta che si sa esattamente cosa si è archiviato nel cloud (e dove), solo allora si può iniziare a pensare a come proteggere questi dati.

Poiché le organizzazioni devono affrontare una barriera d’ingresso piuttosto bassa per spostare i dati nel cloud, è possibile che i team non abbiano dato priorità ai processi di sicurezza e di rete necessari; se la migrazione è avvenuta troppo velocemente, è facile che ciò accada. Allo stesso modo, poiché il cloud è un ambiente completamente diverso da proteggere, spesso non vengono presi in considerazione alcuni aspetti: ci sono molti nuovi tipi di servizi che non sempre esistono in sede e molti di questi devono essere protetti e ripristinati in caso di attacchi o interruzioni. Tra questi, ad esempio, il codice nello storage in-the-cloud, le applicazioni che sfruttano altri servizi in-the-cloud e le API fornite in-the-cloud.

Conoscere le tue responsabilità

Un problema fondamentale è che le aziende spesso non si rendono conto di quali siano le loro responsabilità in materia di sicurezza e protezione dei dati nel cloud. C’è una grande lacuna nella consapevolezza del modello di responsabilità condivisa su cui si basa la sicurezza del cloud. Ciò significa che le imprese presumono che il fornitore sia responsabile di determinate misure di sicurezza, mentre in realtà è compito loro. Sebbene dipenda dal fornitore di cloud, in genere questi è responsabile della sicurezza dell’infrastruttura e delle strutture fisiche che la ospitano. La sicurezza delle applicazioni, dei dati e dell’accesso all’ambiente, invece, è responsabilità del cliente.

In pratica, ciò significa che le aziende devono assicurarsi di avere backup di tutti i dati critici e sensibili archiviati nel cloud in caso di violazioni o interruzioni. La prassi migliore è quella di disporre di più backup in luoghi diversi (ad esempio, una copia on-premise e una copia nel cloud) e di avere copie dei dati su diversi supporti, con almeno una copia conservata fuori sede, offline e immutabile – meglio ancora, tutte e tre.

L’altra responsabilità fondamentale per la sicurezza che spetta all’azienda è il controllo degli accessi e dei privilegi. Se ogni utente del cloud ha accesso alla God Mode, qualsiasi violazione sarà devastante. Allo stesso modo, se si utilizza un singolo account per svolgere più funzioni diverse, come la protezione e il provisioning. La prassi migliore è garantire l’utilizzo di più account in tutta l’azienda, utilizzando correttamente la gestione degli accessi e delle identità tra gli account e le sottoscrizioni, in modo da poter rimuovere facilmente il dominio di errore in caso di violazione della sicurezza. A livello di utenti, assicuratevi che il principio del minimo privilegio sia seguito in tutto l’ambiente cloud, in modo che le persone abbiano accesso solo alle risorse e agli ambienti di cui hanno bisogno.

Mantenerli efficienti in termini di costi

Con ogni probabilità, la messa in pratica dei due principi precedenti sarà un progetto significativo per la maggior parte delle aziende. Ma la buona notizia è che l’operazione iniziale non sarà più necessaria nella stessa misura. Tuttavia, per mantenere l’ambiente cloud sano ed economicamente vantaggioso a lungo termine, è importante disporre di processi di igiene dei dati cloud.

Assicuratevi di avere un adeguato processo di ciclo di vita dei dati. Senza di esso, il buon lavoro svolto inizialmente diventerà inefficace e costoso nel tempo, con l’azienda che pagherà per archiviare e proteggere i dati sbagliati nei modi sbagliati. I dati devono trovarsi sulla giusta piattaforma di archiviazione nel cloud, che cambierà nel corso del suo ciclo di vita. Ad esempio, potrebbero passare da una risorsa a blocchi a uno storage a oggetti o a uno storage di archivio. I costi associati sono variabili, quindi assicuratevi di non archiviare (o eseguire il backup) dei dati in modo inefficiente.

Questo è un piccolo aspetto per evitare l’eventuale “shock da bolletta” per i costi di cloud computing e storage. Oltre ai semplici dati, i costi sono quelli delle API, dell’uscita dei dati (trasferimento) e altri ancora. Raccomando sempre alle aziende di avere un “modello economico del cloud” consolidato da seguire per evitare che i costi si accumulino e garantire che la spesa corrisponda alle aspettative. Per usare un’analogia reale, se si lascia una luce accesa o si dimentica di cancellare un abbonamento che non si usa più, le bollette mensili saranno più alte del previsto. Se questo accade in un ambiente cloud aziendale, il totale può essere da capogiro.

Poiché la quantità di dati archiviati dalle aziende (e dal mondo) continuerà a crescere nei prossimi cinque anni, il cloud sarà un tassello fondamentale per la gestione di questi dati. Le aziende devono guardare oltre la semplice archiviazione e protezione dei dati e cercare modi per utilizzarli e sbloccare il valore per l’azienda e i clienti. Per fare questo è necessario rifattorizzare per ottenere una maggiore agilità, ma questo significa anche che l’azienda è preparata ad affrontare il “qualunque cosa”. Il cloud computing non è nient’altro che dinamico e continuerà a evolversi, con le migliori pratiche destinate a cambiare. Se le aziende diventano ora centrate sui dati, sia nel cloud che in sede, saranno pronte ad affrontare il futuro.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

Iscriviti alla newsletter

css.php