(av Francesco Pagano) Detta är inget nytt: tekniken utvecklas extremt snabbt och de som har till uppgift att upprätthålla säkerhetssystem har alltid varit tvungna att anpassa strategier och verktyg för att kunna följa med dem. Fenomenet digitalisering som har påverkat produktionsväven och hela samhället de senaste åren representerar dock ett verkligt kvalitetshopp och har helt förändrat korten på bordet även för dem som är involverade i cybersäkerhet.
I sin traditionella form fokuserade cybersäkerhet faktiskt på begreppet "perimeter", genom en logik som tydligt skiljer mellan resurser i nätverken och externa resurser. Schematiskt var logiken att betrakta den inre aktiviteten i omkretsen som tillförlitlig och föremål för kontroller (och blockerar) allt som kom från utsidan. Detta tillvägagångssätt är dock inte längre tillräckligt för att skydda ny IT-infrastruktur.
Två faktorer som nu kännetecknar metoderna för leverans och användning av digitala tjänster har bidragit till en verklig ”avdunstning” av omkretsen. Den första representeras av den massiva antagandet av verktyg baserade på molnplattformar, vilket har lett till att företag och organisationer outsourcar tjänster i datacenter långt ifrån sina fysiska strukturer, breddat konceptet för nätverket och radikalt förändrat dess egenskaper.
En förändring som inte bara är fysisk utan funktionell. Den statiska visionen om tjänster som tillhandahålls på plats har ersatts av ett extremt dynamiskt och mångsidigt ekosystem som gör att du kan dra nytta av virtualisering för att skapa nya tjänster, duplicera eller modifiera dem och anpassa dem till företagets behov i realtid. Något som inte kan kontrolleras och skyddas genom användning av regler för brandväggsnivå som var fallet i logiken för perimeterförsvar. När det gäller användning och tillgång till själva tjänsterna har panoraman förvrängts helt av mobila verktyg, vilket i sin tur har undergrävt logiken med "internt" och "externt" vilket tvingat säkerhetsexperterna att helt ändra sin inställning.
Uppmärksamhet, i dagens panorama, kan inte längre riktas till "var" utan till "vem" som har tillgång till resurser och tjänster. Autentisering av åtkomst och hantering av relativa privilegier blir följaktligen en av pelarna i den nya cybersäkerheten. Försämringen av detta nya perspektiv, förutom en kulturell utveckling, kräver antagande av nya verktyg. Implementeringen av åtkomstverifieringssystem kräver användning av system baserat på användarnas beteende (analys av användarnas vanor registrerade på grundval av en historia av hans aktivitet när det gäller tider, geolokalisering och identifiering av de använda enheterna) och autentiseringssystem med flera faktorer som garanterar identitetsverifiering i varje session.
Kontrollen av tjänsterna som tillhandahålls via molnplattformen kräver å andra sidan ett säkerhetshändelseövervakningssystem (SIEM) och ett team av cybersäkerhetspersonal som kan hantera sin verksamhet.
Med ett problem: talang i denna bransch är väldigt sällsynt.
Francesco Pagano - chef för Aidr och chef för IT-tjänster på Ales spa och Scuderie del Quirinale