Sicurezza IT , con SafeNet l’encryption diventa cloud enabled

Sicurezza

La gestione delle chiavi di crittografia nell’epoca del cloud computing. Nuovi ambiti di applicazione delle tecniche di crittografia dei dati

Lo scenario della sicurezza IT è cambiato. E per Orlando Arena, Regional Sales Director di SafeNet in Italia, richiede un diverso approccio , non solo di tipo preventivo. L’alternativa introno a cui SafeNet ha organizzato l’evento “Secure the Breach” si chiama “breach acceptance”. La “breach prevention” non è più una buona strategia per il data protection, Una difesa unicamente di tipo perimetrale , anche se da mantenere , o semplicemente limitare l’accesso ai dati non rappresenta più una strategia percorribile in quanto non si sposa con l’attuale contesto aziendale in cui i dati si trovano nel cloud o sono virtualizzati o acceduti da utenti in mobilità. P

artendo da questi presupposti, “la violazione dei dati è inevitabile” ma la crittografia rappresenta la strada per proteggerli in modo efficace. Se i dati sono crittografati, chi riesce ad accedere a quelle informazioni ma non è in possesso delle chiavi di cifratura, non può vederle: in pratica, è come se quel dato fosse un contenitore privo di contenuto. E’ questa metodologia di difesa che SafeNet definisce come accettazione del rischio intrusione.

Si parte dal dato di fatto che una violazioni dei dati prima o poi potrà avvenire ma, se la crittografia è stata implementata in modo corretto, non sarà possibile accedere in nessun modo alle informazioni. Come ha ricordato Arena, gli ambienti di virtualizzazione e cloud computing hanno cambiato definitivamente il modello di protezione delle informazini. Ma in generale la necessità di controllo dei dati e i vincoli imposti dalla compliance sono ancora percepiti in azienda come ostacoli all’adozione del cloud computing nelle sue varie forme. Ma questo non può essere una scusante per non abbracciare i servizi che le nuvole tecnologie sono in grado di portare in termini di fluidità delle operazioni e di innovazione. Anzi “la strategia di SafeNet non considera la sicurezza come un ostacolo alla innovazione ma come un fattore abilitante che può aiutare le aziende a lavorare al meglio . Un incentivo all’adozione della crittografia viene anche dalla Commissione Europea. Essa ha introdotto il mese scorso un nuovo Regolamento su come gli operatori delle telecomunicazioni e i fornitori di servizi Internet (ISP) debbano comportarsi in caso di perdita, furto o compromissione dei dati personali dei clienti. In modo particolare, la disposizione anticipa che verrà pubblicato, con il supporto di ENISA, un elenco di misure tecnologiche di protezione, ad esempio di cifratura, che rendano i dati inintelligibili per coloro che non siano autorizzati a leggerli. Applicando tali tecniche, l’azienda interessata da una violazione di dati sarebbe dispensata dall’obbligo di informare l’abbonato, in quanto tale violazione, di fatto, non ne rivelerebbe i dati personali”, ha segnalato Arena.

Lo scopo dell’evento era di dimostrare come le organizzazioni possono fare della sicurezza dei dati un fattore abilitante dell’innovazione . Ma “ ci sono aspetti contrattuali, organizzativi e di processo . Information Security non è solo tecnologia. In generale le sfide da affrontare sono tre : data governance, data compliance e data protection ( accesso sicuro, policy di controllo, auditing, evitare il lock in dei dati presso un provider di servizi).

safenet-tab

In sostanza la proposta di SafeNet ( che si traduce nella sua offerta di prodotto ) è questa: accettare che il perimetro della rete aziendale non è sicuro e fare qualcosa d’altro per proteggere direttamente i dati senza creare barriere per l’attività dell’organizzazione. SafeNet propone , in analogia con quanto è avvenuto per le tecniche di virtualizzazione dei server , il SafeNet Crypto Hypervisor che consente alle aziende di virtualizzare le proprie risorse crittografiche in modo scalabile ed efficiente assicurando che tutti i dati vengano criptati in sicurezza, anche se spostati su ambienti virtualizzati, evitando episodi di perdita delle informazioni. La nuova soluzione di SafeNet permette alle divisioni IT delle aziende e ai service provider di fornire on-demand servizi di crittografia e conservazione sicura delle chiavi dedicate alla protezione dei dati in ambienti cloud, fisici e virtuali. Crypto Hypervisor virtualizza i dispositivi HSM ( Hardware Security Module) di SafeNet.

Come spiegano in SafeNet “È la prima volta che servizi di crittografia ad alta affidabilità aderiscono a un modello operativo basato sul cloud, rendendo quindi possibile sfruttare appieno i vantaggi economici e di innovazione della virtualizzazione senza rinunciare alla sicurezza o alla conformità. L’IT continua a esercitare il completo controllo centralizzato sul delivery dei servizi crittografici come la conservazione protetta delle chiavi. Gli utenti hanno il pieno controllo del proprio servizio crittografico, certi che né gli altri tenant né gli amministratori possano accedere alle loro chiavi personali”.

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore