Con il cloud cresce la preoccupazione per la Data Protection

Con il cloud cresce la preoccupazione per la Data Protection

Con il cloud cresce la preoccupazione per la Data Protection

Se qualcuno pensava che con un utilizzo sempre più diffuso di servizi cloud sarebbe diminuita la preoccupazione predominante sulla loro sicurezza e sulla Data Protection, si sbagliava. È pur vero che le aziende spostano sempre di più i propri workload in cloud, per sfruttare i vantaggi esclusivi del nuovo modello di IT-as-a-service in termini di perfomance, scalabilità e costi ridotti. Il problema di una maggiore esposizione a rischi IT vecchi e nuovi però permane.

Un blackout nel datacenter Microsoft in Texas blocca i servizi cloud in molti Paesi

Un esempio di quello che può subire un’organizzazione è quanto avvenuto a inizio settembre, quando a causa di problemi tecnici in un datacenter Microsoft vicino a San Antonio, in Texas, lo shutdown di una serie di server e sistemi di networking ha avuto impatto diretto sull’interruzione del servizio cloud di Microsoft Azure per molti clienti e, a cascata, una serie di disservizi anche per clienti Office365.
All’origine del blocco, Microsoft ha identificato la caduta di un fulmine nei dintorni, che con un scarica ha determinato il danneggiamento dei sistemi di raffreddamento del datacenter: secondo quanto ha riportato il provider, la mancanza di raffreddamento ha dato l’avvio a una serie di procedure automatiche di spegnimento per evitare ulteriori danni a sistemi e datdata protectioni. Come conseguenza, i clienti dei servizi Azure (che stavano in quel momento utilizzando workload gestiti dallo specifico datacenter) si sono visti negare il servizio, come dall’immagine che ha fatto rapidamente il giro dei social e del web.

Secondo l’avviso iniziale diramato da Microsoft, alle 9 del mattino del 4 settembre, i clienti colpiti avrebbero dovuto essere quelli del Sud-Centro USA: ma, mentre il tempo passava, e i team Microsoft informavano con sollecitudine i propri clienti sullo stato delle attività di recovery, altri clienti hanno subito malfunzionamenti, ad esempio localizzati in Europa occidentale, anche utenti di Office 365, Exchange, Power BI, Sharepoint, Teams e Intune, Xbox Live and OneDrive. Il tutto ha richiesto in definitiva un giorno di lavoro per un recovery completo (21 ore per l’esattezza), con conseguenze su più servizi cloud a causa di dipendenze cross-service, come ha riportato Microsoft nella sua comunicazione Postmortem – VSTS Outage – 4 September 2018.

Cosa preoccupa di più gli utenti del cloud?

L’evento ha confermato che alcuni timori sui servizi cloud sono fondati. Nel caso specifico, pur subendo l’interruzione del servizio, le aziende non hanno subito una perdita di dati (perché l’intervento del provider è stato prontamente rivolto a salvaguardare i dati del cliente e a ripristinare la situazione nel minor tempo possibile). La perdita di dati rientra in generale tra le principali preoccupazioni degli IT Manager che si affidano al cloud: secondo una recente indagine, il Cloud Security Report 2018 di Crowd Research Partners (basato su interviste a 1.900 professionisti della cybersecurity), le principali sfide per chi migra al cloud sono oggi:

  • Proteggersi contro perdite e furti di dati (67% delle risposte)
  • Evitare di incorrere in problematiche di non compliance sulla data privacy (61%)
  • Attacco alla confidenzialità dei dati (53%).

Non era quindi questo il caso, anche perché, come viene spesso sottolineato dai cloud provider, la responsabilità sul disastro ricadeva interamente sul provider, che avrebbe dovuto avere delle migliori misure interne per evitare eventuali conseguenze negative in caso di condizioni metereologiche avverse (tra l’altro, in base alle stime più attuali legate al riscaldamento globale, questi eventi potrebbero diventare sempre più frequenti). Come mostra la figura seguente, in tema di Data Protection, i provider rispondono personalmente su tutta una serie di aspetti di sicurezza legati all’infrastruttura e alla continuità del servizio. Ciò non toglie che i clienti debbano a loro volta considerare ALTRE proprie responsabilità, e nello specifico

  • Possibili perdite di dati legate ad errori umani (ad esempio, in caso di cancellazione di una mail, su Office365 le mail nel cestino sono conservate solo un paio di settimane)
  • Errori deliberati
  • Attacchi dall’interno con furto di dati
  • Attacchi da parte di hacker esterni
  • Perdite di dati legate a diffusione di malware, ransomware.

data protection

(Source: Understanding Microsoft’s backup and retention policies, https://spanning.com/blog/get-the-real-scoop-office-365-backup-policies-how-to-fully-protect-data/)

Gli incidenti che possono avvenire con un uso sempre più frequente del cloud non vanno sottostimati: sempre secondo la survey citata, nell’ultimo anno un 18% delle aziende intervistate ha subito un incidente di sicurezza relativamente ad ambienti cloud. Via via che workload e dati delle aziende sono posizionati sempre in cloud, lo staff IT e di security si sta rendendo conto che una serie di problematiche e complessità vanno considerate se non si vuole incorrere in danni gravi per l’azienda: le principali, secondo l’indagine, sono

  • Visibilità sulla sicurezza dell’infrastruttura del provider (43 % delle risposte)
  • Compliance (38 %)
  • Definizione di policy consistenti attraverso ambienti cloud e on-premises (35%)
  • La sicurezza non sta al passo con i trend di cambiamento delle applicazioni (35%).

Oltre alla revisione di processi interni, dalla survey emerge anche una domanda sempre più ampia di misure e strumenti per la sicurezza e la data protection delle risorse portate in cloud, che in alcuni casi possono essere individuati proprio NEL cloud (come servizi di security-as-a-service).

Tra le misure tecnologiche e i controlli considerati più efficaci, in particolare  ci sono: Data Encryption (64% delle risposte); Network encryption (VPN, packet encryption, transport encryption) (54%); Security Information and Event Management (SIEM) – 52%; Trained cloud security professionals – 51%; Intrusion detection and prevention 50%. Per maggiori informazioni accedi alla Ricerca completa.

A cura di:

Elena Vaciago, @evaciago


Per comprendere come sta evolvendo l’approccio alla Data Protection per ambienti ibridi, on premises e cloud, multi cloud, converged, partecipa al Workshop

Veritas Vision Solution Day

Il 23 ottobre 2018 a Milano ( Area Pergolesi – Via Giovanni Battista Pergolesi, 8)

oppure il 26 ottobre 2018 a Roma (Spazio Novecento – Piazza Guglielmo Marconi, 26b)

I temi dell’incontro saranno:

  • Proteggere le architetture moderne, come Nutanix, i nuovi workload per gestire i Big Data come Hadoop, HBase, MongoDB e i database open source come PostgreSQL, MariaDB e MYSQL.
  • Semplificare la protezione dei dati aziendali dal data center al cloud, attraverso la piu’ innovativa offerta di appliance in grado di rispondere ai diversi livelli di servizio richiesti, migliorando i tempi di ripristino del dato e riducendo i costi di gestione anche per i dati con retention elevata.
  • Affrontare le esigenze di continuità del servizio IT con la nostra capacità integrata di resilienza e disaster recovery.
  • Migrazione, recupero e protezione dei dati in tutti gli ambienti cloud, inclusi Google Cloud Platform ™, Microsoft® Azure e Amazon Web Services.

 “La protezione dei dati è più di un semplice backup dei dati. Non più solo un costo, ma una polizza assicurativa per garantire la continuità e conformità del business della tua azienda ed un investimento per rimanere competitivi”.

ISCRIVITI SUBITO!

Posti limitati e soggetti ad approvazione della Segreteria organizzativa