Martedì, Giu 18, 2019

Le previsioni IT: Cloud, ma anche ibrido

Robert Lesieur

È facile farsi prendere così tanto dall’entusiasmo per il “Cloud” e la “Digital Transformation” che perdiamo di vista la grande quantità di codice scritto negli 40 anni precedenti all’IaaS e espandendo estremamente il panorama SaaS. Uso del Mainframe - un perno degli ambienti di elaborazione per decenni, e termine preferito di Hollywood - continua a crescere, nonostante la transizione ad applicazioni SaaS. Il codice del software è rimasto lo stesso, anche con la transizione da IT a Unix (ora Linux) e ai server Windows in rack negli anni ‘90 e oltre, e ora al cloud. Quindi, come conciliamo la crescita esplosiva di Iaas, PaaS e SaaS con un affidamento continuo a infrastrutture IT private?

In realtà è abbastanza semplice. Okta pubblica un report delle applicazioni alle quali si fa più frequentemente accesso tramite la propria piattaforma. Cosa hanno in comune Office 365, Salesforce.com, Jira, Slack e Zoom - tutti nella lista “Top 10”? Sono applicazioni di produttività che forniscono valore comune per molti settori, non solo un’industria o un azienda. In poco tempo le applicazioni di mercato di massa sostituiranno grandi quantità di codice scritto lungo i decenni in molti settori per tre semplici ragioni - costo, complessità e proprietà intellettuale.

Infatti, una percentuale significativa del carico di lavoro rimarrà on-premise in infrastrutture tradizionali IT, private cloud e strutture di terze parti - 59% nel 2020. Questo oltre ad un’altra tendenza - abbandono del cloud (AKA rimpatrio IT) - secondo una nota IDC per la quale il 20% dei clienti IaaS torneranno all’infrastruttura tradizionale e un altro 43% sta mirando ad una transizione da IaaS a private cloud on-premise.

Questo ambiente di implementazione misto è ciò che viene chiamato “Hybrid IT” – il lavoro si divide in ambienti in hosting da terze parti e e ambienti privati. Questo non deve essere confuso con l’“Hybrid Cloud” nel quale i rilasci del cloud sono divisi fra cloud pubblico e privato. Questo ambiente IT ibrido presenta requisiti speciali per gli architetti di sicurezza particolarmente se si considerano i dati che possono muoversi avanti e indietro fra due ambienti.

Devono essere fatte quattro considerazioni:

  1. Protezione dell’utente
  2. Governance dell’uso del SaaS
  3. Prevenzione dell’esfiltrazione di dati
  4. Connettività sicura

La protezione dell’utente è concettualmente semplice, ma l’implementazione sbagliata può causare confusione sia per gli utenti che per i gestori IT. La chiave è implementare una protezione consistente a prescindere da come l’utente lavora o dove si trova - che sia in ufficio o no. Un approccio ibrido funziona bene anche in questo caso, connettendo e proteggendo i lavoratori della sede con una protezione web dedicata insieme a un modello cloud per filiali e utenti remoti. Prestazioni massime per l’utente finale gestendo una singola policy per la governance e un punto di integrazione con DLP per controllare l’esfiltrazione di dati tramite il canale web.

Il canale cloud deve essere monitorato per consentire l’enforcement di policy di governance aziendali e per evitare l’uso di applicazioni che rischiano di produrre perdite di dati. Questa stessa capacità associata con il DLP è inoltre essenziale per evitare la possibilità di dati shadow e condivisione inappropriata di dati.

L’ultimo elemento, ma non di certo il meno importante, è la connettività sicura al web e al cloud che non sovraccarichi le reti WAN private che potrebbero connettere le filiali a siti di aziendali e di terzi. L’SD-WAN scarica la WAN privata per ridurre i costi e migliorare le prestazioni.

In sintesi, la sicurezza IT ibrida si concentra su (1) centralizzare le capacità come l’SSL decryption and URL filtering, per ridurre i costi di appliance e manutenzione da un modello on-premise e (2) posizionare il controllo e la protezione dove si trovano le applicazioni, le persone ed i dati. Non tutte le aziende saranno al 100% cloud, e va bene così. Assicurati soltanto di costruire stack di conformità e sicurezza che soddisfino tutte le richieste.

Guarda il Webinar, Proteggi il tuo ambiente IT ibrido con connettività e sicurezza direct-to-cloud.

About Forcepoint

Forcepoint is the leading user and data protection cybersecurity company, entrusted to safeguard organizations while driving digital transformation and growth. Our solutions adapt in real-time to how people interact with data, providing secure access while enabling employees to create value.

Robert Lesieur

Robert Lesieur serves as Director of Product Marketing at Forcepoint, responsible for cross-portfolio solutions that address critical security and compliance issues challenging organizations today. His experience spans the aerospace, telecommunications, cloud and managed services, healthcare and...

Read more articles by Robert Lesieur