(autor Francesco Pagano) Ovo nije ništa novo: tehnologija se razvija izuzetno brzo i oni koji su zaduženi za održavanje sigurnosnih sistema uvijek su morali prilagođavati strategije i alate kako bi bili u toku. Fenomen digitalizacije koji je utjecao na produktivno tkivo i cijelo društvo posljednjih godina, međutim, predstavlja pravi skok u kvaliteti i potpuno je promijenio karte na stolu čak i onima koji se bave sajber sigurnošću.
U svojoj tradicionalnoj deklinaciji, u stvari, sajber sigurnost se fokusirala na koncept "perimetra", kroz logiku koja jasno pravi razliku između unutrašnjih resursa u mreži i eksternih resursa. Da rezimiramo, logika je bila da se aktivnost unutar perimetra smatra pouzdanom i da se sve što dolazi izvana podvrgne provjerama (i blokovima). Ova postavka, međutim, više nije adekvatna za zaštitu nove IT infrastrukture.
Zapravo, dva faktora koji danas karakteriziraju metode pružanja i korištenja digitalnih usluga doprinijela su stvarnom "isparavanju" perimetra. Prvi predstavlja masovno usvajanje alata baziranih na platformama u oblaku, što je dovelo do toga da kompanije i organizacije predaju usluge centrima podataka daleko od njihovih fizičkih struktura, proširujući koncept mreže i radikalno mijenjajući njene karakteristike.
Promjena koja nije samo fizička, već i funkcionalna. Statička vizija usluga koje se pružaju na licu mjesta zamijenjena je izuzetno dinamičnim i svestranim ekosistemom, koji omogućava da se virtualizacija iskoristi za kreiranje novih usluga, njihovo dupliciranje ili modificiranje i prilagođavanje potrebama kompanije u realnom vremenu. Nešto što se ne može kontrolisati i zaštititi upotrebom pravila na nivou firewall-a kao što je to bio slučaj u logici odbrane perimetra. Što se tiče korištenja i pristupa samim uslugama, panorama je potpuno iskrivljena mobilnim alatima, koji su zauzvrat potkopali tu logiku "unutrašnje" i "spoljašnje" prisiljavajući stručnjake za sigurnost da potpuno promijene svoj pristup.
Pažnja se, u današnjoj panorami, više ne može usmjeriti na "gdje" već na "ko" pristupa resursima i uslugama. Provjera autentičnosti pristupa i upravljanje pripadajućim privilegijama, shodno tome, postaje jedan od stubova nove sajber sigurnosti. Odstupanje ove nove perspektive, pored evolucije iz kulturnog profila, zahteva usvajanje novih alata Implementacija sistema verifikacije pristupa zahteva korišćenje sistema zasnovanih na ponašanju korisnika (analiza korisničkih navika). osnovu istorije njegove aktivnosti u smislu vremena, geolokacije i identifikacije korišćenih uređaja) i sistema višefaktorske autentifikacije koji garantuju verifikaciju identiteta u svakoj sesiji.
Kontrola usluga koje se pružaju putem Cloud platforme, međutim, zahtijeva sistem za praćenje sigurnosnih događaja (SIEM) i timove osoblja za sajber sigurnost koji su u stanju da upravljaju njegovim radom.
S jednim problemom: talenti u ovom sektoru su užasno rijetki.
Francesco Pagano – savjetnik Aidr i menadžer IT usluga za Ales spa i Scuderie del Quirinale