In occasione del World Cloud Security Day, che ricorre il prossimo 3 aprile, Genetec, leader mondiale nel software per la sicurezza fisica per le aziende, propone alcuni spunti e linee guida operative per supportare le aziende nella protezione dei dati e dei processi contro la crescente sofisticazione delle minacce informatiche. L’aumento esponenziale della frequenza e della complessità degli attacchi informatici costringe le organizzazioni a ripensare radicalmente le proprie strategie di cybersecurity. Un numero sempre maggiore di realtà sta adottando soluzioni di sicurezza fisica ‘cloud-native’ come asset strategico per potenziare la propria cyber resilienza. La migrazione in cloud di sistemi e dati vitali garantisce una protezione superiore contro le vulnerabilità, contribuendo al contempo a ridurre l’operatività dei reparti IT.
Per rafforzare la sicurezza in cloud, Genetec raccomanda l’adozione delle seguenti pratiche:
– Implementare soluzioni che aderiscano a un modello di sicurezza Zero-Trust: questo approccio richiede che nessuna entità (dispositivo, utente o sistema) sia automaticamente considerata attendibile, indipendentemente dalla sua collocazione fisica
– Garantire periodici aggiornamenti e patch: le soluzioni cloud integrano meccanismi di aggiornamento software e firmware automatici che assicurano la tempestiva risoluzione delle vulnerabilità. L’adozione regolare di patch e aggiornamenti è fondamentale per preservare l’integrità della sicurezza
– Adottare un controllo degli accessi granulare (RBAC): limitare i privilegi di accesso degli utenti in base a ruoli e responsabilità specifiche. Implementare solide metodologie di autenticazione come quella multi-fattore (MFA) per minimizzare il rischio di accessi non autorizzati
– Definire sovranità e ridondanza dei dati: scegliere un fornitore di servizi cloud con data center dislocati in più località geografiche per garantire che i dati siano archiviati in conformità con le normative locali e per predisporre piani di disaster recovery. La ridondanza dei dati è imprescindibile per assicurare la continuità operativa in caso di interruzioni
– Adottare sistemi cloud-managed per migliorare la cybersecurity: sostituire i sistemi NVR (Network Video Recorder) proprietari legacy con quelli gestiti direttamente in cloud per connettere l’infrastruttura già esistente alla piattaforma cloud. In questo senso, soluzioni innovative come Genetec Cloudlink, facilitano l’integrazione di dispositivi meno recenti, e intrinsecamente meno sicuri, in un ecosistema di sicurezza all’avanguardia, senza compromettere la cybersecurity. Grazie a funzionalità di cyber-shielding integrate, questi sistemi facilitano la transizione verso un’infrastruttura cloud-based, consentendo upgrade graduali a sistemi più sicuri senza la necessità di onerosi interventi di sostituzione
– Collaborare con partner di fiducia: instaurare sinergie con vendor di tecnologia e partner di canale che siano affidabili, proattivi nel monitoraggio delle minacce e nel rafforzamento della sicurezza dei sistemi, garantendo un livello di sicurezza efficace e continuativo
“Le soluzioni cloud stanno rapidamente diventando la scelta privilegiata da parte delle aziende che desiderano ottenere il meglio tra funzionalità e sicurezza – ha affermato Mathieu Chevalier, principal security architect di Genetec Inc – Grazie all’adozione di implementazioni cloud e ibride nella sicurezza fisica, le aziende possono ridurre la complessità della manutenzione dei sistemi on-premise, mantenendo, allo stesso tempo, un elevato livello di cybersecurity”.