MENU SCROLL

notizie


16/5/2017

Cos’è il modello di responsabilità condivisa nei servizi cloud?

I servizi basati su cloud forniscono alternative alle tradizionali infrastrutture IT con sostanziali vantaggi per la sicurezza. I servizi cloud offrono vari livelli di responsabilità condivisa per la sicurezza. Cosa significa per la tua organizzazione?

Il focus della tua azienda dovrebbe essere basato su quella che è la vision e la mission aziendale, non sullo stare un passo avanti rispetto alle ultime vunerabilità dei tuoi sistemi IT. Mantenere questo focus nel business quotidiano è difficilissimo soprattutto quando violazioni alla sicurezza di massa come quelle accadute a Target o al gigante del web Yahoo! dominano i titoli dei giornali. I servizi basati su cloud forniscono alternative alle infrastrutture IT tradizionali con vantaggi sostanziali per la sicurezza. Che si tratti di modelli basati su infrastrutture, piattaforme, o software, i servizi cloud offrono vari livelli di responsabilità condivisa per la sicurezza.

Per raggiungere appieno il livello di sicurezza che la tua organizzazione e i tuoi asset richiedono, è necessario seguire due direttive chiare:

     1) selezionare il tipo appropriato di servizio per la tua organizzazione

     2) comprendere i tuoi obblighi derivanti dal modello di responsabilità condivisa di quel servizio

I servizi basati su cloud hanno rivoluzionato la sicurezza informatica. Ripetutamente, i fornitori di cloud hanno dimostrato che i loro sistemi possono superare soluzioni onsite in termini di efficacia, efficienza, e sicurezza. Infatti, il cloud rende possibile spostare facilmente in outsourcing e in modo sicuro alcuni aspetti dei sistemi IT di un’azienda a un fornitore esterno di cloud. Inoltre, i servizi basati su cloud pesano meno sulle risorse dell’azienda e possono quindi rappresentare una scelta eccellente da una prospettiva aziendale. Ogni cosa, dai servizi email alle macchine virtuali, possono essere gestite in modo più sicuro da un fornitore di cloud – ed evitare alle aziende di dover gestire porzioni sostanziali della loro sicurezza.

Tuttavia, il cloud non riduce il rischio per gli utenti finali di essere compromessi né per gli endpoint di essere infettati. Gli utenti finali e gli endpoint sono vulnerabili sempre.

Affidando i sistemi IT aziendali a un partner che fornisce cloud, organizzazioni di ogni dimensione sono maggiormente in grado di focalizzarsi sulla loro attività quotidiana. Ma ciò significa che le aziende sono assolte da ogni responsabilità quando si tratta di proteggersi da minacce informatiche? Sfortunatamente no. Non ci siamo ancora arrivati. Per ora, le organizzazioni devono comprendere le loro responsabilità e adempiere ai loro obblighi derivanti dal modello di responsabilità condivisa al fine di restare protetti.

Cos’è la responsabilità condivisa?

In poche parole, il cliente è responsabile per tutti gli aspetti delle soluzioni di sicurezza e gestione quando sono implementate in azienda. Poiché le organizzazioni si stanno spostando sempre più verso servizi basati su cloud, maggiori responsabilità vengono attribuite ai fornitori. In generale, il vantaggio principale dei servizi basati su cloud è che ciò che avviene sul cloud è di responsabilità del tuo vendor o partner. In altre parole, i fornitori di cloud e i clienti di servizi cloud sono ciascuno responsabili per problemi nelle funzioni sotto il loro controllo.

Più un servizio offerto dal fornitore è inclusivo, minori responsabilità ha l’organizzazione cliente. Le specifiche responsabilità dei fornitori di cloud si basano sul tipo specifico di servizio cloud, e vanno da modelli infrastructure as a service (IaaS), a modelli software as a service (SaaS), con le platform as a service (PaaS) che occupano una posizione intermedia.

IaaS: sei da solo, più o meno

Con il modello IaaS, la tua organizzazione è piuttosto indipendente per quanto riguarda la sicurezza. Con i modelli IaaS, le organizzazioni sono responsabili non solo dei loro stessi dati, clienti, e utenti ma anche delle applicazioni, configurazione di rete, e persino dei sistemi operativi.

Tuttavia, IaaS scarica verso il tuo partner la responsabilità considerevole dell’archiviazione fisica e della manutenzione dei server e rende le risorse di calcolo disponibili attraverso semplici interfacce come le macchine virtuali. Inoltre, il tuo fornitore di IaaS è responsabile per alcuni livelli base di sicurezza di rete (es. rilevare le violazioni) e di sicurezza fisica (es. i backup). Anche questo livello basilare di servizio cloud è sufficiente per aiutare il management a dormire meglio la notte.

PaaS: qualche fastidio in meno

Con il PaaS, solo le problematiche di sicurezza di rete e di archiviazione diventano di responsabilità del tuo fornitore di cloud. Questo livello di servizio permette alla tua organizzazione un comfort aggiuntivo derivante dal sapere che alle violazioni di rete deve pensare il tuo vendor, il tutto combinato con la facilità d’uso che deriva dalle risorse di calcolo disponibili on-demand.

A questo livello, se le organizzazioni clienti possono focalizzarsi sul mantenere gli utenti dei loro endpoint al sicuro dall’introduzione di malware e contenuti malevoli nel cloud, i loro dati possono essere mantenuti abbastanza protetti. Con il PaaS, sei responsabile per la sicurezza e la gestione delle applicazioni così come per gli utenti, i dispositivi endpoint, e i dati.

SaaS: il modello cloud più semplice e spesso il più sicuro

La minore responsabilità alle organizzazioni clienti deriva dai modelli SaaS. A questo punto, il fornitore di cloud mantiene e protegge ogni cosa tranne gli utenti, i dispositivi endpoint, e i dati sul cloud. Questo livello di servizio sottrae quasi tutti i dettagli tecnici di computing: fornitori di SaaS affidabili aggiornano continuamente le applicazioni con l’emergere di nuove minacce. I modelli SaaS includono i molteplici servizi per le aziende e i consumatori offerti da Google (es. Gmail e Google Docs) così come Salesforce e Microsoft Office 365.

Anche se i modelli SaaS sono i più sicuri servizi cloud, non sono comunque scevri da rischi – come dimostrato dall’attacco ransomware Cerber su Microsoft 365 di Giugno 2016. Come molti virus tradizionali per Microsoft Office, Cerber si basava su utenti che aprivano file da un’email e che abilitavano poi le macro come richiesto nell’email.

Quindi qual è eattamente la tua parte di responsabilità condivisa?

Non importa come, ma la sicurezza nel cloud è una responsabilità condivisa, poiché i servizi cloud non sono sicuri di default. Ogni cosa che viene caricata su cloud dagli utenti della tua organizzazione e da dispositivi endpoint ricade sotto la responsabilità della tua azienda. L’azienda di ricerca e consulenza Gartner prevede che entro il 2020 il 95% delle falle nella sicurezza cloud sarà il risultato della supervisione del cliente. Alla luce di questa previsione, è essenziale che le aziende comprendano pienamente i modelli di responsabilità condivisa per implementare le misure di sicurezza necessarie che ci si aspetta vengano gestite.

Se il cloud offre da un lato significativi vantaggi in termini di semplicità e sicurezza, le più grandi vulnerabilità ancora derivano da errori umani. Se fai ciò che devi sulla base dei modelli di responsabilità condivisa, implementi misure di sicurezza complementari, ed educhi i tuoi utenti, la tua organizzazione può ottenere grandi vantaggi dai servizi cloud senza nessun timore.


Leggi »
16/5/2017

Le priorità di sicurezza nelle aziende nel 2017

Quest’anno l’ambito di focalizzazione nella sicurezza riguarda la prevenzione dalle violazioni di dati e dalla perdita di dati o IP dei clienti o dell’azienda. Un aspetto interessante è che rilevare attacchi che hanno oltrepassato altre misure di sicurezza è tra le prime tre priorità. Le aziende stanno capendo che le misure preventive non forniscono mai il 100% di protezione e le violazioni continuano ad avvenire. La cosa importante è riconoscere questi incidenti velocemente e contenerli.

Nel 2017, il cloud continua ad essere un’area in crescita. La maggior parte delle aziende (71%) mantengono ancora i servizi IT e le applicazioni al loro interno, ma il 64% dichiarano che migreranno verso il cloud nel 2017. I vantaggi maggiori di ospitare servizi nel cloud consistono in un migliore livello di sicurezza, una più grande elasticità e scalabilità, e meno lavoro e manutenzione per lo staff interno all’azienda.

 

 La sicurezza dei dispositivi mobili è sempre più importante. Il 49% delle aziende ha già una soluzione in uso e il 35% intende dotarsene nei prossimi 12 mesi. Le principali motivazioni che spingono le aziende a implementare la sicurezza sono: prevenire la perdita di dati nel caso in cui un dispositivo venga perso o rubato; prevenire che il malware per mobile infetti i dispositivi; prevenire la perdita di dati e l’intercettazione quando i dipendenti usano wi-fi pubblico. La ragione primaria per non implementare una soluzione di sicurezza è che i dispositivi mobili non contengono asset o dati sensibili.

Solo l’8% delle aziende non usa la virtualizzazione e il 6% di chi ha risposto ha dichiarato di non conoscerla, mentre fino all’86% delle aziende usa qualche elemento di virtualizzazione. Un terzo delle aziende sta pianificando di aumentare l’uso della virtualizzazione nei prossimi 12 mesi. Il 30% di quelle che ospitano componenti virtualizzati in-house dichiarano di stare pianificando di aumentare l’uso della virtualizzazione basata su cloud nei prossimi 12 mesi. L’enfasi è chiaramente sullo spostamento verso il cloud.

Lo studio di F-Secure sulle Priorità di Sicurezza delle Aziende nel 2017 si basa su un’indagine online effettuata su un totale di 2635 IT decision maker e influencer in 9 Paesi europei (tra cui l’Italia) e in Giappone nel periodo Settembre-Ottobre 2016.

 

 

 

 


Leggi »
10/5/2017

Exclusive Group con “PASSport” lancia il nuovo standard di servizi a livello globale

Exclusive Networks, il Distributore di servizi e tecnologie a valore aggiunto (VAST), ha appena inaugurato la sua nuova divisione denominata ”Passport Global Services”.

Questo lancio è la concretizzazione di un progetto di respiro mondiale che ha l’obiettivo di definire ed integrare un’ampia serie di servizi tecnici altamente professionali di pre e post vendita, che consentono ai Nostri partner di canale di distinguersi sul mercato, e generare nuove opportunità.

David Ellis, Direttore del Gruppo Exclusive per i Servizi Globali, che ha dato un impulso fondamentale al lancio della nuova Divisione Passport, spiega: "adesso vantiamo una proposta trasversalmente condivisa, disponibile a livello globale, per i partner delle aree APAC e EMEA, con un raggio di azione reale in più di 100 paesi. In questa operazione abbiamo voluto dare centralità ad un nuovo servizio premium di supporto avanzato che offre 8 ore al giorno di prima assistenza in lingua locale – supportato a livello globale da una copertura attiva 24 ore su 24 e 7 giorni su 7; caratteristica fondamentale per una proposta che fa davvero la differenza”.

"A seguito di importanti investimenti in infrastrutture di supporto, siamo ora in grado di offrire ai nostri clienti un ampio portfolio di servizi di assistenza di primissimo livello ed il conseguente rispetto di specifiche necessità in termini di qualità e di delivery.

Le tipologie di servizi disponibili da PASSPORT Global Services includono:

- PASSport Consulting

- Pre-sales Engineering

- Professional Services

- PASSport Logistics Services

- PASSport Support Services

- PASSport Training Services


 Nell'ambito del lancio, Passport Global Services introdurrà inoltre il MARS (Monitoring, Alerting & Reporting Services) per integrare le proposte dei servizi gestiti dei partner VAR e MSP / MSSP.

"MARS è la risposta alla richiesta dei nostri partner di aumentare il valore dei propri servizi, elevandoli in termini di consulenza fornendo soluzioni di supporto professionali e tempestive. Aspetto fondamentale che fa fronte ad eventuali carenze di competenze in materia di sicurezza informatica ", ha aggiunto Ellis.

"Il nostro modello si prefigge di aiutare i partner a soddisfare le necessità dei propri clienti esternalizzando un ampio ventaglio di attività di controllo e visibilità, guadagnando un ruolo sempre più strategico all’interno del processo.

Il MARS sarà inizialmente disponibile per i Next-Generation Firewall (NGFW) e le soluzioni Wi-Fi, ma abbiamo in programma ulteriori implementazioni future".

Secondo Barrie Desmond, COO di Exclusive Group, i vantaggi di Passport Global Services si estendono allo stesso modo ai vendor e ai Partner reseller: "I vendor beneficiano di un’offerta di servizi dal portfolio più ricco, in modo da potersi concentrare sull’R&D e sull'innovazione, e non sull’organizzazione di una struttura di supporto sempre più imponente. Questo progetto è anche un segnale forte per i nostri partner system integrator a livello globale, come pure per VAR e MSP: risponde alle loro richieste di crescita, contribuisce ad arricchire le loro competenze, aumenta l’importanza nelle relazioni con i propri clienti nuovi o già acquisiti e consente nel contempo maggiori guadagni".

 

### 

Exclusive Group

Exclusive Group è il gruppo di tecnologie e servizi a valore aggiunto (VAST – value-added services and technologies) che accelera la crescita di tecnologie disruptive e innovative in tutto il mondo. I professionisti sono focalizzati sugli importanti obiettivi di crescita degli ambiziosi fornitori IT, già animati da una forte cultura votata al miglioramento continuo, imprenditorialità e crescita sostenibile. Con più di 50 uffici in tutti e cinque i continenti e la presenza in più di 100 paesi, Exclusive Group porta tutti gli elementi essenziali di una strategia vincente dimostrata con l’ingresso nel mercato e la sua crescita. Al centro dell’offerta di Exclusive Group c’è la “Disruptive Distribution” per ridefinire il valore e creare nuove opportunità di business attraverso la divisione cybersecurity, Exclusive Networks, e quella dedicata alla trasformazione del data center, Big Technology. La proposta si completa con servizi globali di supporto e implementazione progetti (ITEC) innovativi e una vasta gamma di servizi integrati di leasing commerciali forniti da Exclusive Capital.

 

Exclusive Networks

Exclusive Networks è il distributore a valore aggiunto che accelera l'ingresso sul mercato e la crescita per le tecnologie innovative di sicurezza informatica, networking ed infrastruttura.
I vendor e i partner rivenditori possono affidarsi ad Exclusive Networks per incrementare le opportunità di business e fatturato nel settore della Enterprise Technology sempre in costante evoluzione. Exclusive Networks li supporta grazie alla combinazione di consulenza commerciale qualificata, supporto tecnico specialistico e consolidata struttura marketing.
Il ruolo di Exclusive Networks va oltre il concetto tradizionale di VAD ridefinendo il valore e creando differenziazione. Questo nuovo approccio lo chiamiamo “Distribuzione Disruptive”. Exclusive Networks è una divisione del Gruppo Exclusive.
http://www.exclusive-networks.it/

 


Leggi »
  Contatti