Cloud computing e sicurezza, una sfida di connettività
Il processo di migrazione delle applicazioni aziendali dal data center locale al cloud è già consolidato e tutte le organizzazioni fanno ormai affidamento sulle applicazioni nella nuvola per molti dei loro servizi. Come evidenziato dall’Osservatorio sulla Cloud Transformation promosso dalla School of Management del Politecnico di Milano, nel 2022 il mercato cloud ha raggiunto un valore di 4,56 miliardi di euro, segnando un incremento del 18% rispetto al 2021 e un aumento dell’adozione anche nelle PMI, con il 52% che utilizza almeno un servizio.
Inoltre, se qualche anno fa i servizi cloud rappresentavano una prerogativa delle attività di ufficio, oggi anche nei reparti produttivi c’è una diffusione sempre maggiore di terminali connessi – diventati parte integrante della rete aziendale – che sfruttano applicazioni nel cloud per ottimizzare i processi.
Questa evoluzione comporta nuove sfide e introduce un livello di complessità spesso difficile da gestire per i dipartimenti IT aziendali. Occorrono quindi soluzioni integrate che minimizzino l’impatto sul team IT e consentano di beneficiare delle opportunità legate al cloud in maniera sicura e affidabile.
Per sfruttare appieno le potenzialità delle soluzioni cloud è necessario che dati e applicazioni siano accessibili sempre e con una larghezza di banda sufficiente a non impattare sull’esperienza utente.
Il digital divide in questa situazione, e in particolare in Italia, costituisce l’ostacolo fondamentale per offrire una user experience adeguata. La disponibilità di una connessione in fibra è ancora un privilegio da cui possono trarre vantaggio un numero limitato di aziende, mentre la maggior parte si deve affidare a connessioni xDSL- spesso con velocità inferiori ai 2 Mbps -, a connessioni mobili o a operatori wireless alternativi che riescono a sopperire a collegamenti assenti in molte aree rurali.
Indipendentemente dalla connessione, permane anche il problema dell’affidabilità. Disporre di un unico collegamento verso la rete pubblica introduce un “single point of failure”, in cui un’assenza di rete, anche temporanea, può fermare le attività di un ufficio o, in maniera ancor più grave, bloccare l’attività produttiva.
La connessione continua di tutti i reparti aziendali verso la rete acuisce inoltre il problema della sicurezza. Ogni accesso deve essere protetto da tentativi di intrusione con firewall adeguati e il reparto IT deve avere il pieno controllo di configurazioni e reportistica.
Le soluzioni architetturali
Per affrontare questi problemi esistono soluzioni architetturali, ma spesso presentano forti limitazioni.
Per rimuovere il single point of failure della connessione è infatti possibile utilizzare link multipli da utilizzare come backup. Sono numerose le soluzioni di accesso fornite dagli operatori di rete cablata che offrono questa opzione nei loro gateway: due connessioni, una fissa e una mobile che viene attivata quando si verificano problemi sulla prima.
Gli stessi gateway di connettività includono anche delle funzioni firewall, limitate rispetto a soluzioni native per il business, ma che rappresentano una prima linea di difesa.
I limiti architetturali
Le principali limitazioni delle soluzioni architetturali basate su un gateway fornito dall’operatore di rete sono:
I gateway non sono integrati nella rete aziendale. I dispositivi forniti dagli operatori di rete non sono gestiti insieme al resto della rete, sono stati sviluppati per un altro scopo, di derivazione residenziale, e garantiscono livelli di affidabilità non in linea con le caratteristiche di un dispositivo business, oltre a non essere controllabili dal sistema di gestione aziendale della rete.
I gateway non gestiscono link alternativi in maniera dinamica. Il link di backup, quando disponibile, non è utilizzabile contemporaneamente al link cablato, si attiva automaticamente quando il principale ha dei problemi.
I gateway non gestiscono link mobili multipli. Il link mobile è singolo e, nelle aree in cui non è presente, la linea cablata diventa il single point of failure per l’intero sistema.
I firewall sono limitati. Le funzioni di firewall dei gateway non sono state sviluppate per soddisfare esigenze aziendali. In quasi tutte le installazioni viene aggiunto un firewall in cascata, come parte della rete aziendale per introdurre un livello di sicurezza superiore e permettere una reale integrazione in rete.
Per risolvere queste sfide e avere a disposizione connessioni performanti, agili e sicure è necessario affidarsi a soluzioni di rete integrate performanti, che possiedano le seguenti caratteristiche:
– Capacità firewall UTM con interfacce mobile
– Funzionalità di accesso 5G integrate
– Interfacce di rete cablata e mobile
Queste funzionalità consentono di implementare infrastrutture dotate di connettività cablata e mobile, con opzioni di backup link in caso di assenza di rete fissa o di un operatore mobile e di avere a disposizione strumenti di protezione efficaci. Questa efficienza tecnologica permette alle aziende di ridurre la latenza e minimizzare i rischi di attacchi cyber, garantendo ai propri dipendenti user experience di qualità, senza alcun impatto sulla produttività.
European Solutions Marketing Manager di Allied Telesis