25 febbraio 2019

Quanto è sicuro il cloud per i pagamenti aziendali?

In termini più semplici, il cloud è semplicemente internet. Quindi, quando parliamo di software basato sul cloud, parliamo semplicemente di un'applicazione software memorizzata su server remoti e accessibile via Internet.

Salesforce, Xero e Slack sono tutti esempi comuni sul posto di lavoro.

Ma le applicazioni ospitate nel cloud sono sufficientemente sicure perché le aziende e le organizzazioni del settore pubblico possano affidare loro dati finanziari sensibili e connessioni bancarie?

Per rispondere correttamente a questa domanda, occorre considerare 3 aspetti della sicurezza del cloud:

a) la sicurezza dei centri dati remoti gestiti dal cloud provider
b) le misure di sicurezza che i fornitori di software basati sul cloud integrano nei loro prodotti.
c) sensibilizzazione del personale sulla protezione online

Ha senso iniziare confrontando la sicurezza e l'affidabilità delle applicazioni basate sul cloud con l'alternativa: le soluzioni on-premise.

Mantenere i server on-premise nel proprio ufficio è molto più rischioso

In un rapporto di Oracle83% degli intervistati hanno giudicato la sicurezza del cloud buona o migliore di quella on-premise. Nello stesso rapporto, 90% delle organizzazioni hanno classificato metà o più dei loro dati cloud come sensibili, dimostrando un alto livello di fiducia nella sicurezza del cloud. Ecco perché:

1. I centri dati sono ben equipaggiati

Il software on-premise è memorizzato in una sala server da qualche parte nel retro del vostro ufficio. Se la sala server viene compromessa da un incendio, un'inondazione, un'interruzione di corrente o un'effrazione, i dati vengono distrutti, senza possibilità di backup.

Il fatto è che qualsiasi data center affidabile ha molte più risorse del vostro reparto IT. Mentre voi potete vedere il server che ospita la vostra applicazione on-premise, il vostro team IT probabilmente si sta destreggiando tra più progetti e semplicemente non ha il tempo o il budget per investire 6 o 7 cifre in una solida sicurezza di base come possono fare i data center affidabili.

2. Più sicurezza, meno costi

Con le minacce alla sicurezza in continua evoluzione, le organizzazioni che ospitano software on-premise devono tenerne conto investendo in misure di sicurezza costose ma adeguate, che si tratti di sicurezza fisica, firewall o altre soluzioni di rilevamento delle minacce.

Il software basato sul cloud è supportato da misure preventive sia da parte del data center sia da parte del fornitore del software, per cui le organizzazioni che sfruttano il cloud beneficiano effettivamente di un livello di sicurezza più elevato all'interno di un quadro conforme, a costi inferiori.

3. Recupero in caso di catastrofe

La maggior parte dei fornitori di cloud affidabili offre una qualche forma di recupero in caso di disastro (DR) progettato specificamente per prevenire le interruzioni non pianificate, offrendo una tranquillità che la maggior parte dei server on-premise non può davvero eguagliare.

Un esempio è la geo-ridondanza, che significa che se c'è un problema che colpisce un centro dati, un altro server (di solito in un'altra parte del mondo) interviene automaticamente, causando un'interruzione minima e perdendo solo pochi secondi di dati nei casi peggiori.

4. Backup e archiviazione fuori sede

Il cloud agisce di fatto come una struttura di archiviazione sicura fuori sede, dotata di backup automatici. Il il costo medio degli attacchi di phishing e social engineering per le aziende del Regno Unito è di 960.000 sterline - e ci possono volere 20 giorni per gestirli, quindi avere una forma di archiviazione di backup è quasi essenziale per qualsiasi azienda.

"Insistere sul fatto che i dati debbano rimanere in sede è come sostenere che il denaro debba essere conservato sotto il materasso o sepolto in giardino. Il controllo aggiuntivo diventa in realtà una responsabilità per il denaro e un mucchio di contanti sotto il letto non può essere investito, né è sicuro". - Rick Spicklmier, CTO di Birst

Quali altre misure di sicurezza adottano le applicazioni cloud?

Gli standard di sicurezza variano da applicazione ad applicazione. Ma qualsiasi fornitore di servizi cloud-based degno di nota avrà almeno 3 tipi di livelli di sicurezza integrati nella propria applicazione:

1. Accesso - I fornitori cercano di proteggere gli account degli utenti raccomandando politiche di autenticazione e autorizzazione, offrendo strumenti di sicurezza come l'autenticazione a due fattori e il whitelisting degli IP per garantire il controllo dell'accesso online.
2. Sicurezza dei dati - I fornitori cercano di proteggere i dati in transito e "a riposo", con più livelli di sofisticata crittografia end-to-end. In questo modo, in caso di violazione, è più probabile che le informazioni altamente sensibili rimangano al sicuro. In effetti, questi livelli di crittografia possono essere implementati per il software interno, ma non senza costi iniziali significativi.
3. Controlli di monitoraggio - Queste disposizioni rilevano le minacce e allertano le persone competenti per controllare la situazione.

Il grande vantaggio per le organizzazioni è che i fornitori basati sul cloud si occuperanno di tutte le disposizioni di cui sopra senza alcun costo aggiuntivo, perché la fornitura di un ambiente di lavoro sicuro e affidabile è al centro del loro servizio.

Anche con tutti questi livelli di sicurezza aggiuntivi, ci sono ancora alcune cose che potete fare internamente per proteggere ulteriormente la vostra organizzazione.

Cosa si può fare?

Che piaccia o no, le statistiche dicono che il rischio maggiore per la sicurezza delle applicazioni cloud è rappresentato dai clienti stessi: "fino al 2022, almeno 95% dei fallimenti della sicurezza del cloud sarà colpa del cliente". Si prevede che la maggior parte delle violazioni riguardi credenziali privilegiate come le password.

In risposta, Jay Heiser, Research VP di Gartner, afferma che i CIO devono cambiare la loro linea di domanda da "il cloud è sicuro" a "il cloud è sicuro".Sto usando il cloud in modo sicuro"?

Se state pensando di migrare al cloud da un sistema on-premise, iniziate a prendere in considerazione le politiche di sicurezza del fornitore e quelle del cloud provider che ospita il servizio.

Inoltre, sfruttate i livelli di sicurezza che vi vengono offerti. Può trattarsi di semplici politiche di password per il personale e dell'utilizzo di strumenti di sicurezza in-app come l'autenticazione a due fattori o l'utilizzo di un sistema di sicurezza per le applicazioni. segregazione dei compiti; un approccio "walls-up" che molti fornitori offrono come parte del loro servizio.

In sintesi...

È vero che molte applicazioni basate sul cloud hanno avuto problemi iniziali, che hanno alimentato le voci di inaffidabilità che ancora oggi affliggono le sale riunioni.

Da allora, però, la tecnologia è maturata notevolmente ed è probabilmente l'opzione migliore per le aziende moderne.

Non solo fornisce alle aziende e alle organizzazioni del settore pubblico una maggiore sicurezza e solidi meccanismi di disaster recovery rispetto ai server on-premise, ma può offrire molti più vantaggi in termini di integrazione, applicazione dei dati in tempo reale e risparmio economico.

Naturalmente, non tutte le applicazioni cloud sono uguali, quindi fate le vostre ricerche e scegliete il vostro fornitore di software con saggezza. Un buon fornitore lavorerà sempre con una società di hosting affidabile e disporrà di solide misure di sicurezza per proteggere la vostra organizzazione.

Se disponete di un fornitore affidabile e di una forza lavoro istruita, il software basato sul cloud è senza dubbio l'opzione più sicura per il vostro team di finanza e tesoreria.