Sempre più aziende si trovano oggi di fronte alla sfida di proteggere dati critici e identità utenti in ambienti Cloud. Di pari passo, ci si interroga su come l’utilizzo dei social network si possa ripercuotere sulla sicurezza delle strutture aziendali. Una prima risposta viene dalle linee guida IBM e RSA per la sicurezza aziendale nell’era del cloud e dei social network.
RSA, divisione Sicurezza di EMC, ha presentato il suo Security Brief dal titolo “Identity and Data Protection in the Cloud: Best Practices for Establishing Environments of Trust“.
Il documento riporta le indicazioni di professionisti IT per utilizzare al meglio i servizi cloud proteggendosi da frodi online e soddisfacendo ai nuovi requisiti di compliance.
Di fatto, il Cloud ha le potenzialità per incrementare la sicurezza oggi possibile. Nel Cloud, infatti, i protocolli possono essere costruiti all’interno del layer di virtualizzazione e non solo a livello applicativo, come avviene di norma.
Inoltre, incorporando le policy di sicurezza a livello più profondo e diffondendole attraverso l’infrastruttura virale del cloud, le aziende possono stabilire politiche di sicurezza più robuste ed efficaci, in grado di proteggere al meglio i loro dati.
Il progetto “La sicurezza delle reti aziendali ai tempi di Facebook ” promosso da IBM intende invece analizzare nello specifico come l’utilizzo dei social network si possa ripercuotere sulla sicurezza delle strutture aziendali.
Il documento si rivolge in particolare alle aziende che non hanno fiducia nei social network a causa dei rischi per la sicurezza dei loro sistemi e per la riservatezza dei dati.
Il documento IBM, pertanto, delinea il panorama in cui le aziende si muovono e risponde a domande quali: come viene affrontato questo tema in azienda? Come si dovrebbero adeguare le strutture aziendali? Come si proteggono privacy e dati aziendali?
In ultima analisi, molte delle tecnologie, servizi, metodologie e know-how necessari a rendere sicuri dati e identità degli utenti sono già esistenti a livello aziendale. Basta solo estenderle al Cloud.