Gestione sicura degli accessi al cloud: una guida passo passo dagli esperti di Thales

Another ICT Guy

Gestione sicura degli accessi al cloud: una guida passo passo dagli esperti di Thales

Volenti o nolenti, il cloud è diventato parte integrante dei servizi di praticamente ogni impresa. Non stiamo dicendo che TUTTO oggi sia sulla nuvola, ma che almeno per alcuni specifici servizi IT, quasi tutte le aziende si appoggiano a qualche infrastruttura cloud, pubblica o privata che sia. Secondo un sondaggio di Spiceworks, il 93% delle imprese si affida a qualche servizio IT in cloud.

Un approccio che garantisce agilità, efficienza e può anche permettere di abbattere i costi, ma non privo di problematiche: la complessità di gestione aumenta, così come i costi per l’helpdesk, e non mancano rischi relativi alla sicurezza e alla conformità normativa

Thales ha realizzato una guida in quattro passi per gestire in maniera sicura ed efficace gli accessi ai servizi cloud adottati dalle aziende. 

Accesso sicuro al cloud: i 4 step fondamentali secondo Thales

Tramite un’ebook scaricabile gratuitamente, Thales suggerisce ai team IT i quattro pilastri per garantire ai dipendenti un accesso sicuro e semplice ai servizi cloud adottati in azienda. 

Il primo passo è quello di attivare una politica di SSO, Single Sign On, che permette di utilizzare una sola password per accedere a tutti i servizi, evitando così quella che viene definita password fatigue, la complessità di ricordare numerose credenziali che, col tempo, porta a scegliere chiavi deboli o a riutilizzare le stesse su più servizi.

Il secondo passo suggerisce invece di offrire accessi granulari, introducendo politiche di accesso differenziate a seconda della tipologia di utente, così da ridurre il rischio che la violazione di una singola credenziale possa consentire a un attaccante l’accesso a tutti i servizi. 

Questo è un lavoro che potrebbe richiedere un lungo affinamento prima di trovare il giusto compromesso fra la qualità dell’esperienza utente e la sicurezza, e questo ci porta al terzo punto, cioè l’utilizzo di Insights per comprendere a fondo come e quando i servizi vengono utilizzati, per poi tarare meglio le politiche di accesso dei vari utenti.

L’ultimo step è quello di valutare la scalabilità della soluzione di gestione degli accessi, tenendo conto di quanti altri sevizi si andranno ad aggiungere col tempo e di quanti nuovi utenti e gruppi di utenti dovranno accedervi. 

Fonte: http://feeds.hwupgrade.it/

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *