• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Cloud
  • Industry 4.0
  • Sanità Digitale
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Vectra AI: i consigli per affrontare le vacanze in sicurezza
    • AWS Marketplace: quale impatto economico ha?
    • VMware introduce la protezione avanzata dei carichi di lavoro per AWS
    • Cyberattacchi: impara a gestire i dati aziendali da casa
    • Infinidat tra i 5 migliori fornitori di Storage-as-a-Service
    • 24 ore al pronto soccorso informatico: cosa succede quando viene identificato un attacco informatico?
    • Sergio Rossi si affida a Dedagroup Stealth
    • HRCOFFEE tra le vincitrici di IBM TECHALLENGE22
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»Rubriche»Sicurezza»ZScaler: cinque sfide per la protezione dei dati e come affrontarle
    Sicurezza

    ZScaler: cinque sfide per la protezione dei dati e come affrontarle

    Di Redazione LineaEDP09/10/2020Lettura 6 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Creare una strategia di sicurezza per sostenere il passaggio verso una nuova realtà in cui i dati sono distribuiti e che prevede l’adozione del cloud per tutta l’azienda non è semplice e implica il superamento di una serie di sfide. Il punto di ZScaler

    Fabio Cipolat, ZScaler
    Fabio Cipolat, ZScaler

    Fabio Cipolat, Regional Sales Manager, Italy di Zscaler

    Cinque sfide

    A causa dei cambiamenti di cui è protagonista oggi la forza lavoro e della continua tendenza nel progredire verso modelli di business digitali, i dati e le applicazioni aziendali stanno migrando dai data center on-premise verso il cloud. Se da un lato questa evoluzione offre alle single persone e alle linee di business (LOB) un maggiore controllo, riduce i costi e consente alle aziende di operare in modo più efficiente che mai, dall’altro cambia anche il ruolo dell’IT: da responsabili dell’applicazione di misure di sicurezza locali a facilitatori e valorizzatori dell’azienda a livello globale. Inoltre, aumenta la necessità di un’offerta unificata per la protezione dei dati per garantirne la sicurezza e per prevenirne la perdita.

    Creare una strategia di sicurezza per sostenere questo passaggio verso una nuova realtà in cui i dati sono distribuiti e che prevede l’adozione del cloud per tutta l’azienda non è semplice e implica il superamento di una serie di sfide.

    1/Perdita di dati nascosti nel traffico criptato – Quando i lavoratori si trovavano in ufficio ed operavano sulla rete aziendale, i dati e le applicazioni risiedevano nei data center centrali, il traffico criptato era limitato e le soluzioni on-premise erano sufficienti. Con il passaggio al cloud, la crittografia è passata dall’essere un’eccezione alla regola. Se la soluzione di protezione dei dati adottata non classifica e controlla i dati nel traffico criptato, le aziende perderanno la maggior parte delle sessioni, con la possibilità che i dati si trovino esposti e vengano utilizzati impropriamente, rendendo così l’azienda più vulnerabile alla perdita dei dati stessi e alle violazioni.

    2/Lacune tra i servizi di protezione dei dati – Con il passaggio al cloud, i dati sono distribuiti tra le applicazioni SaaS e le applicazioni di cloud pubblico, e ciascuna di esse è spesso creata e mantenuta da singoli e LOB in azienda. Ad esempio, un servizio CASB (Cloud Access Security Broker) viene utilizzato per proteggere le applicazioni SaaS, mentre un gateway web sicuro con funzioni di prevenzione della perdita di dati (DLP) viene utilizzato per proteggere le applicazioni Internet, e una soluzione CSPM (Cloud Security Posture Management) viene utilizzato per proteggere le applicazioni cloud pubbliche. Questa complessità rende difficile l’uniformità della protezione dei dati e la comunicazione e può causare funzioni ridondanti e lacune nella visibilità e nel controllo delle applicazioni.

    3/Contesto limitato nel controllo dell’utilizzo dei dati – La visibilità e il controllo dettagliato sono imperativi quando si tratta di proteggere i dati aziendali. La maggior parte delle opzioni di protezione dei dati forniscono all’IT una visibilità limitata su chi sta cercando di violare gli accessi, sulla posizione dell’utente e sullo stato dell’applicazione, limitando il controllo necessario per consentire un utilizzo efficace e sicuro dei dati e rendendo le decisioni relative alla loro protezione inutilmente complesse.

    4/ Esperienza utente insoddisfacente – Con la migrazione dei lavoratori e delle applicazioni dai data center on-premise al cloud, l’infrastruttura in uso è ora Internet stessa, limitando la capacità dell’IT di anticipare, identificare e mitigare i problemi. Quando la maggior parte delle applicazioni utilizzate dai lavoratori sono fuori dal controllo dell’azienda, diventa più difficile garantire ai dipendenti una buona esperienza utente e mantenere la produttività.

    5/Violazioni della conformità nei cloud – Il mancato rispetto e mantenimento delle normative di settore richieste può comportare pesanti sanzioni e persino perdite di fatturato. Con i dati distribuiti tra le applicazioni e i servizi cloud, la visibilità della conformità e la capacità di remediation sono ridotte, mettendo potenzialmente a rischio l’azienda.

    Cinque soluzioni per affrontare le sfide

    Per combattere queste sfide e rendere il passaggio al cloud il più agevole possibile, la soluzione e i protocolli di protezione dei dati adottate dovrebbero includere:

    1/ Ispezione SSL completa di tutto il traffico – I dati rubati sono spesso nascosti e inviati senza controlli tramite SSL e, secondo l’ultimo rapporto di Google Transparency, il 95% del traffico è criptato e quindi non soggetto a ispezione da parte delle soluzioni DLP tradizionali. L’ispezione parziale del traffico lascia l’azienda vulnerabile alla perdita di dati, poiché i dati sensibili che vi passano attraverso possono non essere controllati. Una soluzione di protezione dei dati basata sul cloud può ispezionare ogni byte che lascia la rete, garantendo la sicurezza dei dati.

    2/Protezioni unificate – Fornire un livello di sicurezza costante a tutti gli utenti in tutto il mondo, sia in loco che in remoto, spostando la sicurezza nel cloud. Zscaler Cloud Data Protection è in grado di monitorare i dati in movimento in tutte le sedi con Cloud DLP e i dati unificati a riposo in applicazioni SaaS e cloud pubbliche con CASB out-of-band.

    3/Scalabilità flessibile con applicazione costante – Zscaler impedisce ai dati sensibili di uscire dalla rete aziendale invece di limitarsi al controllo dei danni dopo che i dati sono stati compromessi. Con Zscaler Cloud DLP, la policy segue gli utenti ovunque lavorino, in rete o fuori rete, fornendo sempre lo stesso livello di protezione a tutti gli utenti. Zscaler security cloud scala in modo flessibile con prestazioni garantite da accordi sul livello di servizio.

    4/ Esperienza utente migliorata – Molte offerte di sicurezza basate su appliance richiedono che il traffico venga reindirizzato verso una posizione centrale, creando colli di bottiglia e latenza, il che influisce direttamente sull’esperienza dell’utente e sulla sua produttività. Una soluzione che abbraccia il concetto di Secure Access Service Edge (SASE) mette la sicurezza dei dati il più vicino possibile all’utente, riducendo la latenza e migliorando significativamente l’esperienza dell’utente.

    5/Regolazione della conformità – Consente la visibilità e il controllo unificato della conformità a livello aziendale attraverso applicazioni Internet e SaaS utilizzando 14 diversi standard di conformità, tra cui Cloud Security Alliance (CSA), GxP, Health Insurance Portability e Accountability Act (HIPAA) e General Data Protection Regulation (GDPR), tra gli altri.

    Con la migrazione di dati e applicazioni dall’ufficio al cloud, l’azienda deve agire con ottica lungimirante per evitare di subire una perdita di dati. La sicurezza dei dati aziendali e dei clienti dovrebbe essere una priorità assoluta e prevedere l’adozione di una soluzione di protezione dei dati basata sul cloud.

    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • Twitter

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Cyberattacchi: impara a gestire i dati aziendali da casa

    11/08/2022

    24 ore al pronto soccorso informatico: cosa succede quando viene identificato un attacco informatico?

    11/08/2022

    Check Point: + 42% degli attacchi informatici a livello globale

    05/08/2022
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    La security inizia dall’infrastruttura di rete
    read more ❯
    LAPP, sicurezza e prestazioni oltre i cavi
    read more ❯
    Synology: DSM 7.1 per raccogliere le nuove esigenze di sicurezza delle aziende
    read more ❯
    SPS 2022: l’automazione è tornata in scena a Parma
    read more ❯
    Security: le norme indicano il percorso
    read more ❯
    Defence Tech

    Cyberattacchi: impara a gestire i dati aziendali da casa

    11/08/2022

    24 ore al pronto soccorso informatico: cosa succede quando viene identificato un attacco informatico?

    11/08/2022

    Check Point: + 42% degli attacchi informatici a livello globale

    05/08/2022

    SIM Swapping: tre regole per non caderne vittima

    04/08/2022
    Report

    Dati usati in maniera inefficace ostacolo all’innovazione

    03/08/2022

    Crescono le applicazioni cloud personali in uso in azienda

    27/07/2022

    Digital Mindset: cosa sta cambiando

    22/07/2022

    Se la collaboration è inadeguata si riducono i profitti

    20/07/2022
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    Vectra AI: i consigli per affrontare le vacanze in sicurezza

    11/08/2022

    AWS Marketplace: quale impatto economico ha?

    11/08/2022

    VMware introduce la protezione avanzata dei carichi di lavoro per AWS

    11/08/2022
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2022 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare