Come posso proteggere il mio ambiente di lavoro interno?
Uno dei fattori più importanti nella costruzione di una tecnologia aziendale sicura è la salvaguardia dell’ambiente in cui è costruita.
Se il tuo ambiente è vulnerabile prima del passaggio al Cloud, inevitabilmente rimarrà in una situazione di vulnerabilità anche dopo.
Ecco perché, prima di migrare, è sempre opportuno chiedere una valutazione di sicurezza a degli esperti sia della piattaforma Cloud che di analisi delle problematiche di privacy aziendali legate ai software che utilizzi prima della migrazione che quelli a cui stai passando sul Cloud.
I consulenti Herzum, da oltre 20 anni, si occupano di eliminare queste problematiche con un’attenta analisi della situazione pregressa e sapranno consigliare al meglio il tuo team PRIMA della migrazione effettiva, inoltre siamo in grado di sviluppare soluzioni software ad hoc per minimizzare ogni tipo di problema legato alla migrazione dei dati, alla sicurezza e alla privacy.
Noi di Herzum, in qualità di Atlassian Platinum Partner, abbiamo osservato che la maggior parte delle aziende che esitano a passare al cloud lo fanno perché non dispongono delle informazioni giuste.
Per questo motivo abbiamo deciso di sfatare i miti che circondano il cloud in ogni suo aspetto, dalla sicurezza alle prestazioni, in modo da consentirti di prendere la decisione migliore per la tua azienda.
Scardiniamo i preconcetti sulla sicurezza del cloud
Se stai pensando di passare al cloud, è probabile che una delle tue maggiori preoccupazioni sia la sicurezza.
In tal caso, crerdici, non sei solo.
Il 40% dei responsabili IT intervistati ha infatti dichiarato che la sicurezza e la conformità sono alcune delle maggiori sfide associate alla migrazione da un ambiente on-premise al cloud.
Ma, d’altra parte, ben il 94% delle aziende che ha già effettuato la migrazione al cloud afferma che la sicurezza è migliorata dopo il passaggio, non peggiorata; per non parlare dei guadagni in termini di profitti, produttività, prestazioni, scalabilità e innovazione.
Quindi, in fatto di sicurezza, qual è il mito e qual è la verità?
Ecco i tre miti più comuni in cui ci siamo imbattuti durante la nostra indagine:
- MITO: l’ambiente on-premise è più sicuro del cloud.
In una tipica configurazione on-premise, con un solo login il team può accedere al sistema.
Quindi: un singolo componente del trem supera il perimetro di sicurezza con il nome utente e la password giusti e, magicamente, ha a disposizione tutto ciò di cui ha bisogno.
Tutto questo può sembrare comodo e molto bello, ma in realtà è una situazione rischiosa, perché è sufficiente un malintenzionato, un’e-mail di phishing, un hacker e, all’improvviso, l’intero sistema diventa vulnerabile, inclusi tutti i dati interni, tutti i dati dei clienti e anche tutto il codice sorgente.
La risposta a tutto questo è l’approccio zero trust di Atlassian: invece di un unico perimetro di sicurezza che protegge i dati, l’approccio zero trust prevede punti di controllo di sicurezza diversificati per ogni utente e ogni strumento.
I sistemi controllano l’identità e le credenziali dei dispositivi e fungono da gate di sicurezza tra ogni strumento.
Questo significa che se un hacker ottiene l’accesso a un singolo login, il danno che può arrecare è limitato dalle autorizzazioni degli utenti e dagli strumenti a cui può accedere con quei dati e non i dati contenuti su tutti i sistemi.
- MITO: i team IT interni danno una maggiore priorità alla sicurezza che i fornitori di servizi cloud.
Chiedi ai tuoi sviluppatori interni se il tempo che hanno a disposizione per gestire i problemi di sicurezza è sufficiente e con ogni probabilità la risposta che riceverai non sarà di tuo gradimento, dato che il 48% degli sviluppatori risponde di non avere neppure il tempo di respirare, figuriamoci di pensare a migliorare la sicurezza interna.
Ancora peggio, considerato che il 52% dei dipendenti afferma di non riuscire a parlare con i responsabili, si può affermare che la dirigenza probabilmente non è nemmeno al corrente di questa problematica legata alla sicurezza.
Con il giusto fornitore di servizi cloud, la sicurezza torna a occupare il ruolo che le spetta. Ecco perché, anche noi di Herzum, abbiamo scelto di utilizzare il software della suite Atlassian per organizzare il nostro lavoro interno; perché Atlassian fa della sicurezza una priorità, applicando test rigorosi e adottando best practice come piani di ripristino di emergenza e crittografia dei dati in transito e a riposo.
Le patch e gli aggiornamenti vengono rilasciati non appena sono disponibili (esattamente come facciamo noi con il nostro Herzum Approval, il che significa che la versione degli strumenti cloud su cui si lavora è sempre più sicura e aggiornatadella versione residente su server proprietari in quanto si aggiorna automaticamente e non ha bisogno di interventi attivi di aggiornamento.
Indipendentemente dalle dimensioni o dal livello utente, ogni cliente in possesso di licenze Atlassian ha accesso alla sicurezza di livello aziendale di Atlassian.
Atlassian ha speso letteralmente milioni di dollari per assicurarsi che sia a tenuta stagna e ha dichiarato che continuerà ad essere una priorità. Ciò significa che i team che si dividevano tra sicurezza e altre questioni interne ora possono dedicare il loro tempo al supporto dei team e al miglioramento dei sistemi proprietari. - MITO: i team IT non vogliono effettuare il passaggio al cloud.
Entro la fine del 2020, un terzo di tutti gli attacchi alla sicurezza aziendale andati a buon fine avverrà attraverso quello che i professionisti IT chiamano Shadow IT: strumenti tecnici che i dipendenti utilizzano e che non sono gestiti (e quindi non sono protetti) dal team IT.
Si tratta di un dato sbalorditivo e, in gran parte, prevenibile.
La prima ragione per cui i dipendenti e i collaboratori utilizzano strumenti cloud non autorizzati dal team IT sta nel fatto che, anche avendoli richiesti, non riescono a ottenere ciò di cui hanno bisogno all’interno dei framework disponibili.
La seconda motivazione per cui utilizzano strumenti cloud non standardizzati e approvati centralmente in azienda risiede nel fatto che questi, molto spesso, migliorano la produttività, la velocità, la collaborazione e i risultati (infatti, il 97% dei professionisti IT afferma che la produttività dei dipendenti migliora quando utilizzano i loro strumenti preferiti e non quelli imposti dall’alto dai decisori aziendali senza una formazione o un coinvolgimento orizzontale nelle scelte).
Cosa succede se non fornisci questi strumenti?
I collaboratori, ovviamente, si organizzano da soli e i sistemi aziendali possono diventare vulnerabili senza saperne il motivo.
Un’organizzazione media utilizza 1.200 app cloud e il 98% è costituito da Shadow IT
Spiega Gartner: “La domanda che i CIO devono porsi non è se il cloud sia sicuro, ma se stanno usando il cloud in modo sicuro”. Non si tratta di stabilire se si debba o meno utilizzare il cloud, ma di capire se i dipendenti dispongono degli strumenti necessari per utilizzare il cloud in modo sicuro.
Bene! Ora sono convinto che migrare al cloud non pregiudicherà la sicurezza dei miei dati, ma che mi dite riguardo al calo delle prestazioni?
In questo articolo sul nostro blog abbiamo affrontato proprio questa questione: leggi tutto e sfata i miti sul cloud e il calo delle prestazioni dei tuoi tool!
Prenota una consulenza gratuita sulla migrazione al cloud e le variazioni delle licenze Atlassian
Siamo a disposizione per valutare con voi la soluzione più adatta alle vostre esigenze.
Possiamo fornire il nostro supporto su:
- Stima dei costi di licenza in ciascuno dei casi sopra indicati.
- Stima dei costi di migrazione.
- Dubbi, domande, incertezze sul cloud, la privacy e la convenienza della migrazione.