Scopri i cinque maggiori requisiti relativi alla sicurezza cloud.
Il mercato del cloud continua a crescere in maniera esponenziale e secondo un rapporto IDC la spesa mondiale in servizi cloud pubblici crescerà di oltre il 19% all’anno fino al 2019. Sei volte tanto il tasso di crescita del segmento IT, con una spesa complessiva che passerà da 70 a 141 miliardi di dollari. La veloce transizione delle aziende verso il cloud sta facendo salire la domanda di professionisti IT che possiedono competenze in questo ambito al fine di sfruttare al meglio tutte le possibilità di questa tecnologia. Ed Jones, di Cloud Tech, ha scritto un bell’articolo (www.cloudcomputing-news.net/news/2016/apr/20/top-five-demand-cloud-security-skills-2016) sui cinque maggiori requisiti relativi al mantenimento della sicurezza nel cloud.
Compliance
Il tema compliance è estremamente delicato. Nelle infrastrutture di MWMCED risiedono dati estremamente sensibili di diverse aziende multinazionali. Per questo motivo, negli ultimi 5 anni abbiamo investito molte risorse per ottenere una conformità del 100% alle leggi Europee. È una competenza molto importante perché chi prende le decisioni su dove far risiedere il proprio dato nel cloud (VM, Backup, etc.), deve conoscere tutte le “regole” in materia di privacy del proprio paese per non incorrere in elevate sanzioni e a possibili danni di immagine. I contratti stipulati dai clienti MWMCED prevedono la definizione, tra gli uffici legali delle due parti, di tutte le clausole da includere e delle relative responsabilità sulla gestione del dato.
Ethical Hacking
“Hackerare” in maniera etica si può! 🙂
L’ethical hacking è un’attività svolta da un professionista che, combinando una serie di strumenti e tecniche di penetrazione, ricerca le falle di sicurezza all’interno dei sistemi aziendali. Riteniamo fondamentale che i responsabili della sicurezza dei nostri clienti abbiano una collaborazione attiva con il nostro reparto per la security per avere sempre ben chiara la fotografia del progetto cloud dell’azienda che viene ospitata. Analizzando anche l’ultimo recente incidente del sito di dating Beautiful People, (pingandolo risponde all’ip 66.228.127.224 che è una classe del provider cloud Softlayer di IBM) che si è visto violare i dati di oltre 1 milione di account, si arriva ad una maggiore consapevolezza di prendere in considerazione un fornitore anche, e soprattutto, in base alle politiche di sicurezza adottate.
Platform specific knowledge
Conoscere i fornitori cloud. Lo diciamo sempre: non esiste un cloud che vada bene per tutto! Chi decide di passare al cloud deve conoscere tutte le caratteristiche di ogni fornitore presente sul mercato al fine di distribuire i servizi giusti nella nuvola giusta. Come spiegato precedentemente, vanno prese in considerazione le policy di sicurezza ma va valutato anche il costo del servizio. Uno dei numerosi vantaggi del cloud è la possibilità di pagare solo le risorse che effettivamente vengono utilizzate. Per questo motivo, a fronte di un’attenta analisi, è da evitare la pratica di acquisire più risorse di quelle realmente necessarie.
Communication
Saper comunicare con parole semplici concetti tecnologici complessi, anche in ambito sicurezza, permette ad un bravo professionista di avere una marcia in più. Si, perché saper trasmettere argomentazioni tecniche al management o al personale non tecnico diventa fondamentale per garantire la corretta implementazione della sicurezza del cloud all’interno di una organizzazione.
Encryption
Tra le attività di Cyber Crime, la violazione dei dati avviene spesso tramite intercettazione dei dati trasmessi in chiaro. La crittografia rimane oggi uno dei modi più efficaci per proteggere la sicurezza dei dati trasferiti tra azienda e cloud. Vista la mole crescente di tali trasferimenti e di riservatezza dei dati coinvolti, la conoscenza dei differenti servizi di criptatura offerti dai cloud provider diventa una competenza sempre più ricercata.
Concludendo, se siete dei professionisti IT e amate il cloud, sviluppare le abilità anche in una sola di queste cinque aree vi darà sicuramente delle opportunità interessanti sia nel breve che nel lungo periodo. Se invece siete già preparati e avete esperienza di almeno 3 aree su queste 5 perché non provare ad entrare nel team di MWMCED? (Autocandidatevi qui: mwmced.it/lavora-con-noi)