Le piattaforme online sono spesso bersaglio di attacchi informatici, come recentemente è successo a Trello. 5 suggerimenti garantiscono una crittografia dei dati più efficace nel cloud con eperi Gateway, che crittografa end-to-end.
Gli attacchi agli ambienti cloud aziendali sono ormai all’ordine del giorno. Solo ora i dati degli utenti sono stati nuovamente rubati durante un attacco informatico e offerti nel dark web, questa volta colpendo 15 milioni di utenti Trello. I problemi associati a tale perdita di dati non sarebbero così drammatici se questi dati fossero crittografati in modo che nessuno possa farci nulla. Un ripensamento del modo in cui gestiamo i dati cloud è quindi più che atteso.
Crittografia coerente anziché sicurezza perimetrale
Mentre molte aziende proteggono e proteggono i propri dati con i classici strumenti di sicurezza, il cloud presenta le sue insidie. In primo luogo, spesso c’è confusione su chi sia responsabile della protezione dei dati nel cloud, anche se in realtà è l’azienda che utilizza i servizi cloud. In secondo luogo, la protezione dei dati viene spesso applicata solo ai dati nel cloud, ma non durante il trasporto. In terzo luogo, la configurazione dei servizi cloud può essere molto complessa.
Le aziende che crittografano costantemente i propri dati end-to-end con eperi Gateway hanno la certezza che non può accadere nulla ai dati nel cloud o durante il viaggio. eperi offre tale crittografia anche per Trello con il suo proxy di protezione REST. Ciò non può impedire il furto di dati, ma lo rende inutile.
Aspetti a cui le aziende dovrebbero prestare attenzione per una crittografia efficace dei dati nel cloud
1. Crittografia end-to-end
Le aziende dovrebbero garantire che tutti i dati siano crittografati end-to-end. L'eperi Gateway garantisce che i dati siano crittografati non solo nel cloud, ma anche in viaggio. Ciò garantisce che i dati chiari non siano mai disponibili all'esterno dell'azienda.
2. Compatibilità con l'ambiente IT
Per garantire una sicurezza costante dei dati nel cloud, è fondamentale che la tecnologia di crittografia sia indipendente e quindi compatibile con qualsiasi infrastruttura IT e ambiente applicativo esistente. Con eperi Gateway, le aziende garantiscono che applicazioni come SharePoint, Office 365 o soluzioni ERP/CRM non richiedano eccezioni in cui i dati entrano nel cloud non crittografati.
3. Utilizzabilità illimitata dei dati
La pura crittografia dei dati limita inevitabilmente la fruibilità dei dati, ad esempio durante la ricerca di valori e contenuti specifici. L'eperi Gateway non solo crittografa i dati, ma crea anche un indice. Questa pseudonimizzazione impedisce che dati chiari cadano in mani non autorizzate, ma consente comunque importanti funzioni di ricerca.
4. Bassa complessità
Mentre molte soluzioni di sicurezza classiche mettono continuamente a dura prova le risorse degli amministratori, la tecnologia di crittografia per il cloud deve funzionare discretamente in background. Il gateway eperi viene solitamente configurato e gestito nelle aziende come un semplice proxy. Le aziende che desiderano risparmiare risorse possono farsi fornire il gateway completamente come servizio da un fornitore di servizi IT specializzato.
5. Crittografia per cloud multi- e ibrido
Le tecnologie di crittografia sono generalmente progettate specificamente per un servizio cloud dedicato. Il fatto è però che spesso le aziende utilizzano diversi servizi cloud di diversi fornitori. Per non aumentare la complessità e l’amministrazione, le aziende dovrebbero garantire che la soluzione di crittografia cloud possa soddisfare tutti gli scenari. Grazie al concetto di modello brevettato, eperi Gateway può essere utilizzato per tutte le applicazioni cloud e può essere adattato in modo flessibile alle norme sulla protezione dei dati.
Maggiori informazioni su Eperi.com
A proposito di eperi Con la soluzione eperi i nostri clienti beneficiano di tutti i vantaggi dell'utilizzo del cloud, come un'efficiente collaborazione a livello aziendale, pur rimanendo giuridicamente sicuri in conformità con le leggi globali sulla protezione dei dati. Deteniamo numerosi brevetti internazionali per la nostra innovativa tecnologia multi-cloud, che fornisce una protezione dei dati senza rivali per applicazioni SaaS, applicazioni e file personalizzati. I nostri clienti mantengono il controllo esclusivo su tutti i dati sensibili perché nessun dato non crittografato viene inviato al cloud. Abilitiamo il cloud: semplice, sicuro, individuale, conforme al GDPR.