I vantaggi del cloud sono talmente tanti che è facile trascurare i rischi: passando al cloud, le agenzie federali possono recuperare i costi, garantire la connettività e soddisfare il lavoro a distanza. Non c'è da stupirsi che Gartner abbia previsto una crescita dell'Infrastructure-as-a-Service (IaaS) pari a 29.8% quest'anno.
Ma non è tutto rose e fiori: per le agenzie governative, il passaggio al cloud può aumentare le vulnerabilità esistenti e introdurre nuovi rischi. Che si tratti di esposizione accidentale dei dati, di eccesso di diritti, di estensione di password deboli a nuovi ambienti o di mancata gestione delle identità, le agenzie governative devono prepararsi alle turbolenze del passaggio al cloud.
È a causa di questi rischi che, sebbene Gartner sia ottimista sul potenziale di mercato del cloud, la società di consulenza ha anche previsto che il numero di organizzazioni che “esporranno inconsapevolmente ed erroneamente alcune applicazioni, segmenti di rete, storage e API direttamente al pubblico” raddoppierà dal 2018 al 2022.
Questi rischi aumentano man mano che le organizzazioni aggiungono altri servizi e ambienti cloud: un recente studio di VentureBeat L'articolo ha osservato che “più una configurazione multicloud è complessa, più diventa una campo minato per l'implementazione della fiducia zero”.”
È a causa di queste tendenze che la sicurezza multi-cloud è tanto importante quanto tempestiva. Ecco perché non vedo l'ora di moderare un panel di esperti che discuteranno alcuni dei rischi che possono derivare dagli ambienti multi-cloud e le best practice per mantenere la sicurezza multi-cloud al Vertice sulla sicurezza informatica di Billington mercoledì 6 settembre alle 10:30 AM ET.
Il nostro panel, “Managing Identity in a Multi-Cloud Environment” (Gestione dell'identità in un ambiente multi-cloud), riunirà esperti del Dipartimento del Tesoro degli Stati Uniti, dell'Office of the Chief Information Officer del Joint Worldwide Intelligence Communications System (JWICS) e di altri soggetti in prima linea nella protezione del cloud.
Preparandomi all'evento, mi è chiaro che una delle migliori pratiche per mantenere la sicurezza del multi-cloud è dare la priorità all'identità. Gartner ha previsto che il 75% dei fallimenti della sicurezza del cloud deriverà dalla “gestione inadeguata di identità, accesso e privilegi”.”
È un numero allarmante. E ciò che è altrettanto allarmante è che la cybersecurity non è consapevole della frequenza con cui queste configurazioni errate si traducono in incidenti di sicurezza nel cloud. Il Rapporto RSA ID IQ 2023-che ha valutato le conoscenze e le capacità in materia di sicurezza dell'identità di oltre 2.350 intervistati, ha rilevato che solo 62% ritengono che le carenze di identità e governance saranno la causa principale dei fallimenti della sicurezza del cloud. Anche se questa cifra rappresenta la maggior parte delle risposte, è preoccupante che più di un terzo degli esperti di tecnologia e cybersicurezza non abbia tenuto conto dell'identità nella sicurezza multi-cloud.
Al Billington Summit discuteremo del perché e di come un solido programma di identity governance and administration (IGA) possa aiutare le agenzie a sviluppare le capacità di cloud infrastructure entitlement management (CIEM) di cui hanno bisogno per rimanere al sicuro nel cloud.
Per quanto la sicurezza del multi-cloud sia importante per le agenzie governative, essa si colloca a valle di sfide più ampie di cybersecurity che il governo federale sta cercando di affrontare. L'EO 14028, l'NSM-8 e l'M-22-09 hanno stabilito mandati fondamentali per l'implementazione dell'architettura zero trust, l'adozione dell'autenticazione a più fattori (MFA) e lo sviluppo di altre capacità di cui il governo ha bisogno per modernizzare e proteggere la propria infrastruttura.
RSA sarà presente allo stand 306 del Billington Summit, dove illustreremo in dettaglio come possiamo aiutare le agenzie governative e gli integratori di sistemi a soddisfare il mandato presidenziale MFA. Dimostreremo inoltre come RSA ID Plus for government, che ha ricevuto l'autorizzazione JAB del Federal Risk and Authorization Management Program (FedRAMP), e le nuove integrazioni con gli standard aperti possano aiutare le agenzie governative a catalizzare il progresso, a rimanere connesse e a svolgere la propria missione.
