6 Best Practice per il "Cloud Least Privilege"

Se la vostra organizzazione è come la maggior parte delle altre, lo scorso anno avrete implementato opzioni di lavoro a distanza flessibili e avviato (o accelerato) la trasformazione digitale, il tutto grazie al cloud. E probabilmente oggi vi affidate a più servizi e applicazioni SaaS di quanti ne abbiate mai avuti in precedenza. Tuttavia, man mano che l’utilizzo del cloud da parte delle organizzazioni cresce - e si estende a un numero sempre maggiore di provider - la creazione di identità per umani, applicazioni ed automatismi accelera e la mappatura delle relazioni tra tutte queste identità e le risorse cloud è diventata estremamente complicata. L’attuazione del principio del “minimo privilegio” - una best practice essenziale per la sicurezza IT - è uno degli elementi chiave per garantire l’accesso privilegiato e l’identità delle infrastrutture e delle applicazioni basate sul cloud.

In un mondo perfetto, ogni identità sarebbe configurata in modo da avere solo i privilegi e i permessi per svolgere le funzioni previste - niente di più, niente di meno. Questo è il punto cruciale del principio del minimo privilegio, ed è il cuore dell’approccio Zero Trust. Tuttavia, anche il team di sicurezza più sofisticato vi confermerà che mettere in pratica questo principio è più facile a dirsi che a farsi.

Abbiamo stilato sei best practice per supportare le aziende a ridurre il rischio e guidare il cambiamento tra persone, processi e tecnologia. L’approfondimento è disponibile su Computerworld https://bit.ly/2MFhiEV