Sicurezza dei dati
Cos'è la sicurezza dei dati?
La sicurezza dei dati è il processo di protezione dei dati digitali da accessi non autorizzati, danneggiamenti o furti a seguito di una violazione della sicurezza fisica, di una violazione o di un attacco informatico.
Cos'è Zero Trust?
Come suggerito dal nome, Zero Trust è un concetto di sicurezza basato sul principio "non fidarsi mai, verificare sempre", secondo cui per impostazione predefinita nessun dispositivo connesso viene considerato attendibile. La metodologia zero trust tratta ogni richiesta di accesso a una rete o ai dati come una potenziale minaccia e richiede prima l’autenticazione e la verifica dell’identità. Include anche l'autenticazione e la verifica costanti per proteggere gli accessi, poiché in molto casi gli utenti si muovono tra più dispositivi, piattaforme e posizioni.
Sicurezza basata sui dati
La sicurezza incentrata sui dati è un approccio basato sulla protezione dei dati, piuttosto che sulle persone, sui processi e/o sulle reti che compongono un programma di sicurezza. L'approccio tradizionale considera i dati come uno dei tanti elementi da proteggere; la sicurezza basata sui dati vede i dati come il centro dell'iniziativa di protezione.
Cos'è il ciclo di vita dello sviluppo sicuro (SDLC)?
Ogni prodotto attraversa un ciclo di vita, che inizia con la pianificazione e la progettazione e si evolve attraverso la produzione, i test, la manutenzione, gli aggiornamenti e infine la dismissione. Un ciclo di vita dello sviluppo sicuro tiene conto di ciascuna di queste fasi con le necessarie misure di sicurezza, che viene integrata nella progettazione e nell'evoluzione del prodotto (generalmente software).
Perché la sicurezza dei dati è importante?
Poiché i dati sono un asset aziendale, è fondamentale proteggerli da accessi non autorizzati interni o esterni, danneggiamenti o furti. Tuttavia, l'approccio tradizionale alla sicurezza è diventato molto più complicato a seguito dell’evoluzione della tecnologia e della maggiore complessità delle reti aziendali, che hanno aumentato i rischi di violazione.
La sicurezza dei dati garantisce che l'accesso a reti, dati, applicazioni e servizi aziendali sia autenticato e verificato prima che venga concesso. Oltre alla compromissione della proprietà intellettuale e alla divulgazione delle informazioni dei clienti, le conseguenze di una violazione possono rivelarsi estremamente costose per le aziende. Nel 2021, il costo medio di una violazione dei dati è stato di 4,24 milioni di dollari, una cifra in costante aumento.
Chi ha bisogno della sicurezza dei dati?
La maggior parte delle persone ha una password sul telefono, sul computer di casa e/o di lavoro e sul tablet e desidera che i propri dati personali e consumer vengano mantenuti al sicuro a livello aziendale. La sicurezza dei dati è necessaria per tutti, quindi le organizzazioni devono considerarla come un elemento di estrema importanza per l'integrità aziendale.
Attualmente, molti Paesi richiedono la conformità normativa in materia di sicurezza dei dati e molti parlano già della possibilità di prevedere clausole di responsabilità nei casi in cui una violazione o un attacco informatico causi l'esposizione di informazioni personali sensibili dei consumatori. Questo approccio che pone la sicurezza al primo posto viene applicato ai dati e alle operazioni aziendali basate su cloud, e la customer experience si estende ora dai negozi fisici a conduzione familiare alle multinazionali quotate in Borsa.
HPE e la sicurezza dei dati
HPE è da tempo un’innovatrice nel mercato della sicurezza dei dati, dai server agli hypervisor e dalle reti allo storage, fornendo l'esperienza e il risparmio sui costi di cui le organizzazioni hanno bisogno per rimanere al sicuro in un'era in cui i "dati sono il nuovo petrolio".
Il Project Aurora di HPE consente alle architetture di sicurezza Zero Trust dall'edge al cloud di trasformare la sicurezza da barriera ad acceleratore di innovazione, fornendo un'architettura di sicurezza completa con nuove soluzioni di sicurezza integrate e incorporate a partire dalla HPE Silicon Root of Trust. La release iniziale delle funzionalità di sicurezza di Project Aurora sarà incorporata all’interno di HPE GreenLake Lighthouse per verificare in modo automatico e continuo l’integrità di hardware, firmware, sistemi operativi, piattaforme e carichi di lavoro, inclusi quelli dei fornitori di sicurezza. Questa attestazione continua consentirà a HPE di rilevare rapidamente le minacce avanzate in pochi secondi, contribuendo a ridurre fortemente la perdita di dati e la crittografia (e i danneggiamenti) non autorizzati di dati preziosi e proprietà intellettuale.
HPE è il principale sostenitore dei progetti open source SPIFFE e SPIRE della Cloud Native Computing Foundation (CNCF), che sono stati recentemente accettati nel CNCF Incubator. SPIFFE e SPIRE forniscono i tool e uno standard per determinare l’attendibilità dei servizi software, senza ricorrere necessariamente a segreti o controlli di sicurezza basati sulla rete. SPIFFE è un insieme di standard open source per l'autenticazione sicura dei servizi software in ambienti dinamici ed eterogenei attraverso l'utilizzo di identità crittografiche indipendenti dalla piattaforma. SPIRE è un sistema open source che implementa la specifica SPIFFE in una vasta gamma di ambienti. SPIFFE e SPIRE contribuiscono ad applicare un approccio Zero Trust fornendo identità di servizio continuamente attestate su cloud, container e infrastruttura IT aziendale on-premise. Questi progetti consentono alle organizzazioni di implementare un’autenticazione capillare e coerente tra più servizi tramite un’API “dial-tone” in ambienti eterogenei.
In futuro, HPE arricchirà Project Aurora con tecnologie open source come SPIFFE e SPIRE per consentire agli ingegneri di DevOps e sicurezza di fornire le identità dei carichi di lavoro integrate nell’hardware costantemente verificato di HPE. L’intera funzionalità verrà quindi incorporata in HPE Greenlake Cloud Services e nel portafoglio software HPE Ezmeral.