L'adozione di una strategia hybrid multicloud, che combina servizi e infrastrutture di diversi provider, è ormai un percorso consolidato. Ciò fornisce alle organizzazioni la massima flessibilità possibile e tutti i relativi benefici, ma introduce anche nuovi livelli di complessità che, se non gestiti in modo puntuale, rischiano di pesare in modo rilevante sul fattore sicurezza. Esaminiamo in modo approfondito questi aspetti.
Hybrid multicloud come fondamento di una strategia risk-based
L’idea di affidare i propri dati e le applicazioni ad ambienti cloud pubblici e privati di più provider nasce come strategia finalizzata a un corretto bilanciamento di efficienza operativa, resilienza e gestione del rischio.
Hybrid multicloud, infatti, permette alle organizzazioni di mantenere i workload critici all’interno delle infrastrutture private, contando sul pieno controllo e sulla localizzazione del dato, e di adottare invece la componente pubblica (di più fornitori) per i dati, le applicazioni e i servizi esterni al core business o, comunque, meno legati a esigenze di compliance.
Di per sé, hybrid multicloud si rivela una strategia ottimale per gestire al meglio alcuni rischi tipicamente connessi al paradigma cloud. Per esempio, è un’ottima risposta al lock-in, fenomeno che dipende da vincoli tecnologici, contrattuali o costi di uscita che l’azienda non aveva previsto o aveva calcolato in modo errato. Tutto ciò, ovviamente, va gestito al meglio: le aziende dovrebbero sempre pianificare in anticipo una exit strategy e definire contrattualmente le responsabilità di chi offre il servizio nel caso di successiva migrazione.
L'approccio ibrido abilita poi una localizzazione flessibile di dati e carichi di lavoro, con significativi benefici in termini di compliance normativa, nonché di corretta gestione del rischio geopolitico, un fenomeno particolarmente d’attualità negli ultimi anni e connesso alla forte estensione degli ecosistemi enterprise moderni.
Sotto questo profilo, la flessibilità è chiave, ma le aziende devono anche impegnarsi a effettuare analisi approfondite dei loro provider, che si estendano al loro ecosistema tecnologico e ai vendor coinvolti (ad esempio, per attività core come il backup), poiché potrebbero emergere criticità legate a specifiche restrizioni.
Proteggere l’hybrid multicloud, un obiettivo sfidante
Pur offrendo indubbi vantaggi alle aziende, la compresenza di molteplici infrastrutture, piattaforme e tecnologie rende complesso proteggere e garantire la conformità normativa di un ecosistema IT multicloud ibrido, soprattutto in un periodo storico contraddistinto dall’aumento esponenziale delle minacce e da norme sempre più stringenti tra cui la Direttiva NIS 2, che entrerà in vigore il prossimo ottobre 2024.
Proteggere un ecosistema multicloud ibrido è infatti un’attività complessa che richiede design, competenze e soluzioni dedicate. Le aziende, infatti, si confrontano con la necessità di salvaguardare simultaneamente la propria infrastruttura interna, il cloud privato spesso hosted presso un provider esterno e i dati e i workload distribuiti su differenti cloud pubblici. La complessità intrinseca degli ecosistemi ibridi può essere un ostacolo significativo alla visibilità, può creare vulnerabilità e limitare l'implementazione di livelli di sicurezza omogenei e trasversali.
Visibilità, monitoraggio e il ruolo cardine del SOC
La visibilità sistemica è il primo passo verso un modello hybrid multicloud sicuro e resiliente. Infatti, la protezione degli ambienti ibridi rispetto a minacce in continua crescita si ottiene solo attraverso il monitoraggio continuo di tutto l’ecosistema, unito a una forte capacità di rilevamento delle minacce e di reazione in caso di incidenti. In assenza di una visibilità completa, le organizzazioni si trovano a operare in modo disomogeneo, poco efficiente e scarsamente efficace.
Per massimizzare la sicurezza del cloud e garantirne omogeneità in tutte le sue componenti, bisogna essere in grado di individuare le soluzioni più adeguate e di integrarle in modo efficace nell’ecosistema. Fortunatamente, l’attuale panorama tecnologico offre una vasta gamma di strumenti, servizi e soluzioni di cyber security per affrontare la complessità in questione. Tra questi, il SOC (Security Operations Center) si erge come elemento centrale di convergenza e centralizzazione, ed è quindi indispensabile per garantire una protezione omogenea e robusta di complesse architetture enterprise moderne.
Investire in una strategia di sicurezza completa e ben progettata, supportata da tecnologie allo stato dell’arte e competenze specialistiche, è l’unica possibilità per godere dei benefici degli ambienti IT moderni e, al tempo stesso, ridurre i rischi e le minacce cui essi sono soggetti. Occorre pertanto sfruttare al meglio gli strumenti di protezione disponibili.