Bundesverband IT-Sicherheit eV (TeleTrusT) pubblica le linee guida "Cloud Security". Il cloud computing è ora un modello operativo IT ampiamente accettato ed è utilizzato dalla maggior parte delle aziende.
Molti fornitori IT hanno cambiato la loro strategia in "Cloud First", alcuni addirittura in "Cloud Only". Anche la situazione delle minacce è cambiata: le piattaforme cloud sono sempre più al centro della criminalità informatica. L'uso sicuro dei servizi cloud è quindi una componente centrale della sicurezza informatica delle aziende nel loro complesso. La guida TeleTrusT "Cloud Security" si rivolge principalmente alle piccole e medie imprese. Include un esame sistematico dei rischi connessi all'utilizzo dei servizi cloud, suddivisi in rischi IT generali, rischi specifici del cloud e requisiti legali. Vengono inoltre sottolineati i vantaggi in termini di sicurezza dei servizi cloud.
Guida gratuita per le aziende
Le linee guida mostrano misure tecniche, organizzative e legali per ridurre e controllare i rischi individuati. Oltre ai meccanismi e alle opzioni di configurazione che sono parte integrante dei servizi cloud, l'attenzione è rivolta ai meccanismi di sicurezza esterni: provider di identità, broker di sicurezza di accesso al cloud (CASB), gateway di crittografia cloud, gateway di sicurezza e-mail, VPN cloud, firewall cloud , calcolo confidenziale , backup e pianificazione di emergenza.
Nell'ambito delle misure organizzative, vengono discusse la distribuzione dei compiti tra fornitore e utente, nonché la redazione dei contratti. La guida si chiude con una considerazione delle attestazioni e dei certificati nell'ambiente cloud.
Valuta correttamente l'ambiente cloud
Oliver Dehning, capo della TeleTrusT-AG “Cloud Security”: “Il cloud computing è ora un modello operativo IT ampiamente accettato. La maggior parte delle aziende oggi utilizza i servizi cloud in qualche forma. Molti fornitori IT hanno cambiato la loro strategia in "Cloud First", alcuni addirittura in "Cloud Only". Secondo Gartner, la spesa globale per i servizi di cloud pubblico ammonterà a 2021 miliardi di dollari nel 304,9, una crescita del 18,4% rispetto al 2020. Il ritmo di crescita sarà accelerato dalla pandemia di coronavirus. Entro il 2024, la quota di spesa per il cloud computing dovrebbe crescere fino al 14,2% della spesa aziendale per l'IT, rispetto al 9,1% nel 2000. Per le aziende, quindi, difficilmente si pone la domanda se il cloud computing possa essere utilizzato, ma piuttosto come, soprattutto per quanto riguarda la sicurezza informatica. Anche la situazione delle minacce è cambiata: le piattaforme cloud sono sempre più al centro del crimine informatico”.
Uso sicuro dei servizi cloud
L'uso sicuro dei servizi cloud è quindi una componente centrale della sicurezza informatica delle aziende nel loro complesso. Vanno sostenute in particolare le piccole e medie imprese. Spesso non hanno la capacità necessaria per sviluppare le proprie competenze. La guida TeleTrusT "Cloud Security" si rivolge quindi principalmente alle piccole e medie imprese. Ha lo scopo di fornire una panoramica e assistenza per il funzionamento sicuro dei servizi cloud.
Maggiori informazioni su TeleTrust.de
Informazioni su Bundesverband IT-Sicherheit eV (TeleTrusT) Il Bundesverband IT-Sicherheit eV (TeleTrusT) è una rete di competenze che comprende membri nazionali e stranieri dell'industria, dell'amministrazione, della consulenza e della scienza, nonché organizzazioni partner tematiche. Grazie all'ampia partecipazione e alle organizzazioni partner, TeleTrusT rappresenta la più grande rete di competenze per la sicurezza IT in Germania e in Europa. TeleTrusT offre forum per esperti, organizza eventi o partecipazione a eventi e commenta le attuali questioni di sicurezza IT. TeleTrusT è titolare del "TeleTrusT European Bridge CA" (EBCA; PKI trust association), dei certificati di esperti "TeleTrusT Information Security Professional" (TISP) e "TeleTrusT Professional for Secure Software Engineering" (TPSSE) nonché del marchio di fiducia "Sicurezza informatica made in Germany". TeleTrusT è membro dell'Istituto europeo per gli standard di telecomunicazione (ETSI). La sede dell'associazione è a Berlino.