In occasione del World Cloud Security Day, che ricorre il prossimo 3 aprile, Genetec, leader mondiale nel software per la sicurezza fisica per le aziende, propone alcuni spunti e linee guida operative per supportare le aziende nella protezione dei dati e dei processi contro la crescente sofisticazione delle minacce informatiche.
L’aumento esponenziale della frequenza e della complessità degli attacchi informatici costringe le organizzazioni a ripensare radicalmente le proprie strategie di cybersecurity. Un numero sempre maggiore di realtà sta adottando soluzioni di sicurezza fisica ‘cloud-native’ come asset strategico per potenziare la propria cyber resilienza. La migrazione in cloud di sistemi e dati vitali garantisce una protezione superiore contro le vulnerabilità, contribuendo al contempo a ridurre l’operatività dei reparti IT.
Per rafforzare la sicurezza in cloud, Genetec raccomanda l’adozione delle seguenti pratiche:
– Implementare soluzioni che aderiscano a un modello di sicurezza Zero-Trust: questo approccio richiede che nessuna entità (dispositivo, utente o sistema) sia automaticamente considerata attendibile, indipendentemente dalla sua collocazione fisica;
– Garantire periodici aggiornamenti e patch: le soluzioni cloud integrano meccanismi di aggiornamento software e firmware automatici che assicurano la tempestiva risoluzione delle vulnerabilità. L’adozione regolare di patch e aggiornamenti è fondamentale per preservare l’integrità della sicurezza;
– Adottare un controllo degli accessi granulare (RBAC): limitare i privilegi di accesso degli utenti in base a ruoli e responsabilità specifiche. Implementare solide metodologie di autenticazione come quella multi-fattore (MFA) per minimizzare il rischio di accessi non autorizzati;
– Definire sovranità e ridondanza dei dati: scegliere un fornitore di servizi cloud con data center dislocati in più località geografiche per garantire che i dati siano archiviati in conformità con le normative locali e per predisporre piani di disaster recovery. La ridondanza dei dati è imprescindibile per assicurare la continuità operativa in caso di interruzioni;
– Adottare sistemi cloud-managed per migliorare la cybersecurity: sostituire i sistemi NVR (Network Video Recorder) proprietari legacy con quelli gestiti direttamente in cloud per connettere l’infrastruttura già esistente alla piattaforma cloud. In questo senso, soluzioni innovative come Genetec Cloudlink™, facilitano l’integrazione di dispositivi meno recenti, e intrinsecamente meno sicuri, in un ecosistema di sicurezza all’avanguardia, senza compromettere la cybersecurity. Grazie a funzionalità di cyber-shielding integrate, questi sistemi facilitano la transizione verso un’infrastruttura cloud-based, consentendo upgrade graduali a sistemi più sicuri senza la necessità di onerosi interventi di sostituzione;
– Collaborare con partner di fiducia: instaurare sinergie con vendor di tecnologia e partner di canale che siano affidabili, proattivi nel monitoraggio delle minacce e nel rafforzamento della sicurezza dei sistemi, garantendo un livello di sicurezza efficace e continuativo.
“Le soluzioni cloud stanno rapidamente diventando la scelta privilegiata da parte delle aziende che desiderano ottenere il meglio tra funzionalità e sicurezza”, ha affermato Mathieu Chevalier, Principal Security Architect di Genetec Inc. “Grazie all’adozione di implementazioni cloud e ibride nella sicurezza fisica, le aziende possono ridurre la complessità della manutenzione dei sistemi on-premise, mantenendo, allo stesso tempo, un elevato livello di cybersecurity”.