Il cloud è una delle soluzioni destinate a un forte ampliamento nella Fase 2 dell'emergenza COVID-19. Come sottolineano gli esperti di settore, il protrarsi del lavoro agile richiede necessariamente delle modifiche, anche strutturali, a quanto approntato frettolosamente per la Fase 1.

Significa che le soluzioni di emergenza devono essere consolidate. Il ritorno alla normalità non si prospetta nel breve termine, quindi occorrono strumenti adeguati. Sia per garantire la piena produttività da casa, sia per dare la stessa sicurezza di cui si beneficiava in ufficio.

Inoltre, investire in questo momento vuol dire implementare soluzioni che possano essere utili anche quando si tornerà alla normalità. Inutile acquistare hardware che una volta tornati in ufficio non servirà più. Meglio puntare su SaaS e IaaS. Si possono sottoscrivere abbonamenti flessibili e implementare soluzioni in poco tempo. Che si potranno ridimensionare o ampliare in futuro in maniera scalabile, a seconda delle esigenze.
Lo stanno facendo in molti, accelerando un processo che era già iniziato da anni e che adesso sta vivendo un'accelerazione senza precedenti. E lo stanno facendo molti consumatori, che confinati in casa hanno dovuto appoggiarsi all'online per soddisfare le proprie necessità. È ottimo, ma c'è un aspetto che non tutti stanno considerando in maniera adeguata. I servizi cloud sono la nuova infrastruttura critica.

Con milioni di persone in smart working che fanno uso di risorse cloud, il concetto di "infrastruttura critica" dovrebbe essere esteso. Alle centrali elettriche, agli impianti di filtraggio dell'acqua, agli aeroporti, bisogna aggiungere le conferenze Web basate su cloud (pensiamo a Zoom, Teams e affini), i servizi finanziari online, la telemedicina, l'e-commerce eccetera.

Perché in questo momento l'economia globale e le vite quotidiane di milioni di persone dipendono da questi servizi. Le teleconferenze stanno di fatto sostituendo i viaggi di lavoro, le consulenze, le vendite, il marketing, le riunioni. Se fossero regolate da sistemi di sicurezza analoghi a quello di un aeroporto medio, molti utenti sarebbero stati bloccati prima della pandemia di COVID-19.
Questo perché l'esperienza ci ha portato a non fidarci dei viaggiatori. Però ci fidiamo di dipendenti, appaltatori, utenti o amministratori senza volto, collegati in remoto.  I servizi web non sono aeroporti. E non possono essere protetti come aeroporti senza smantellare quello che li rende utili: l'iperconnettività. Tuttavia è necessario che eroghino un servizio sicuro su vasta scala.

Per farlo occorre migliorare la resilienza dei servizi web su cui si fa affidamento oggi. È necessario che i gestori si interroghino continuamente su come ridurre efficacemente il rischio. Senza influire sul dinamismo e sulla connettività che rendono questi servizi eccezionali.

Lo Speciale di SecurityOpenLab dedicato alla cyber security durante l'emergenza coronavirus

Devono trovare il modo di implementare controlli di sicurezza senza ostacolare la produttività. Di correggere le vulnerabilità critiche in tempi brevissimi. E di controllare l'accesso degli sviluppatori di modo da garantire rigorosamente che tutte le modifiche al codice vengano implementate da persone affidabili e attraverso pipeline CI / CD in cui il codice può essere selezionato.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.