Tendenze per la sicurezza IT nel 2022

L'azienda ownCloud, specialista nell'archiviazione digitale sovrana e sicura dei dati, vede cinque tendenze centrali per la sicurezza IT in arrivo nel prossimo anno. Con loro, le aziende e le autorità stanno rispondendo a nuove sfide e minacce familiari.

1. Le aziende stanno ripensando le loro strategie di cloud in termini di sovranità digitale. Sempre più organizzazioni vogliono riconquistare la loro sovranità digitale. Pertanto, stanno cercando soluzioni alternative al cloud pubblico, soprattutto per il software che memorizza ed elabora i dati personali. C'è una richiesta di soluzioni che possono essere utilizzate in ambienti cloud privati senza compromettere la facilità d'uso e la funzionalità - sia nel data center dell'organizzazione che con fornitori di servizi europei affidabili e certificati.
2. Le procedure standard aperte semplificano l'autenticazione degli utenti. Le aziende hanno usato il single sign-on e l'autenticazione a più fattori per autenticare i loro dipendenti per molto tempo. Invece di sviluppi proprietari, in futuro si affideranno sempre più a procedure standard aperte consolidate che facilitano il loro lavoro. Questo include, per esempio, lo standard Open ID Connect, che permette una connessione senza complicazioni a fornitori di identità esterni come Keycloak, Ping Federate, ADFS, Azure AD o Kopano Konnect.
3. Le organizzazioni stanno anche criptando sempre di più i "dati a riposo". In risposta alle crescenti minacce alla sicurezza e all'aumento del lavoro mobile e remoto, sempre più aziende stanno adottando approcci zero-trust. Così facendo, stanno anche limitando sempre più l'accesso dei loro amministratori, criptando i dati non solo sui loro percorsi di trasmissione, ma anche nello stato memorizzato sui loro server. L'accesso da parte degli amministratori può essere impedito con procedure che memorizzano le chiavi master in un modulo di sicurezza hardware.
4. Le soluzioni di audit supportano la sicurezza IT a livello di applicazione. Una componente importante degli approcci zero-trust è anche la prevenzione delle minacce a livello di applicazione. Le aziende faranno sempre più uso di audit trail. Per permettere un auditing completo, molte applicazioni ora registrano tutti gli accessi ai dati e le azioni. Questi registri costituiscono anche una base ideale per un monitoraggio completo. Questo è tanto più vero se possono essere trasferiti a soluzioni SIEM professionali che possono rilevare modelli potenzialmente pericolosi con algoritmi di apprendimento automatico. 
5. Le aziende stanno posizionando la condivisione di file contro il ransomware. Nella lotta contro la crescente minaccia del ransomware, le organizzazioni si affideranno sempre più a soluzioni di file-sharing. L'archiviazione centrale dei dati di questi sistemi li rende la piattaforma ideale per la difesa contro tali attacchi. Per esempio, possono impedire il caricamento di file con estensioni tipiche del ransomware, bloccare automaticamente gli account utente colpiti da cambiamenti cospicui dei file, o riportare i file colpiti al loro stato immediatamente prima dell'attacco.

"Alla luce delle minacce in continua crescita, i temi della protezione dei dati e della sicurezza stanno diventando ancora più esplosivi", dice Klaas Freitag, CTO di ownCloud. "Le aziende stanno anche adottando approcci insoliti e, per esempio, utilizzando sistemi che non provengono dall'ambiente della sicurezza informatica vera e propria, ma che possono offrire una protezione particolarmente buona contro gli attacchi ransomware grazie ai loro punti di forza specifici.

Fonte: ownCloud