Come Google Cloud può incrementare la sicurezza della tua azienda - power2Cloud

Quando si parla di sicurezza dei dati ci sono due pain point principali legati

• all’utilizzo degli strumenti di office automation
• ai servizi che offri ai tuoi clienti.

L’adozione di prodotti e servizi Google Cloud può incrementare la protezione dei tuoi dati, ottimizzare le risorse e quindi il ROI, ma deve essere accompagnata da una cultura aziendale e da una trasformazione digitale sapiente. 

In questo articolo abbiamo condiviso alcune riflessioni e best practice, anche se è solo con una consulenza mirata che è possibile analizzare tutti gli strumenti informatici che utilizzi e mettere in evidenza potenziali vulnerabilità.

La trasformazione digitale prima dell’adozione degli strumenti Google Cloud

Partiamo dallo strumento che tutti utilizziamo quotidianamente. Molti scelgono Google Workspace per passare a un ambiente security aware, ma considerano solo i servizi di posta elettronica, quindi finiscono per non sfruttare molte feature incluse nella suite. 

Qual è il rischio? Esporre dati sensibili. Vediamo perché: ci sono ancora molti utenti che accedono a Google Workspace, quindi aumentano la protezione rispetto a SPAM e phishing, ma continuano a memorizzare i dati in locale sul computer, utilizzano un client di posta elettronica e non l’interfaccia web di Google, hanno strumenti di office automation non adeguati e un sistema operativo poco aggiornato.

Eppure Google Cloud offre un ambiente di lavoro protetto e strumenti aziendali, come Documenti, Fogli di lavoro, Presentazioni, fotografie, accessibili dal browser, che blindano i dati dei clienti e quelli degli utenti.

Va da sé che la trasformazione digitale deve precedere l’adozione degli strumenti cloud per rendere efficienti tutti i processi aziendali.

Google Workspace: scegli la versione più adatta per incrementare la sicurezza

Se l’adozione di nuovi strumenti aziendali è accompagnata da una sapiente trasformazione digitale, il passo successivo è estendere la sicurezza con un upgrade alla versione di Google Workspace più adatta alle proprie esigenze. 

Il monitoraggio e gli strumenti di sicurezza sono capillari rispetto ai i dati e alle attività degli utenti e sono direttamente proporzionali alla versione di Google Workspace adottata.

Cerchiamo di fare un breve recap:

• Starter: email, dati e videoconferenze sono sicure e protette, con implementazioni sulla protezione delle password e degli accessi come verifica in due passaggi e monitoraggio dei criteri di conformità.
• Business Standard oltre ai vantaggi della precedente versione, puoi condividere informazioni e dati sensibili con domini o organizzazioni esterne alla tua in modo protetto e sicuro, scaricare report e insight allo scopo di monitorare i livelli di protezione dei tuoi dati. Inoltre puoi archiviare i dati in una posizione geografica specifica a tua scelta tra Europa o Stati Uniti. 
• Business Plus per gestire i dispositivi mobili dell’azienda, la capacità di recupero dei dati con il Vault utili a conservare, raccogliere ed esportare i dati dei tuoi utenti. Puoi controllare i tuoi dati su Vault e rimuoverli quando non ne hai più bisogno. Con questa versione sarà possibile gestire i tempi di durata delle sessioni dei tuoi utenti.
• Enterprise, l’approccio di sicurezza è senz’altro predominante rispetto alle precedenti edizione, ed è adatto ad organizzazioni di grandi dimensioni. In aggiunta ai criteri di sicurezza e conformità avanzati, puoi gestire ulteriori criteri di prevenzione dei tuoi dati sensibili (carte di credito etc..), controllare l’accesso dell’utente in base al suo contesto e al suo dispositivo e scaricare report avanzati sulla sicurezza della tua organizzazione.

Se sei una piccola impresa, ecco come incrementare la sicurezza

Proteggi i tuoi account

• utilizza password univoche;
• attiva l'accesso in due fattori per verificare l’identità degli utenti;
• aggiungi opzioni di recupero del tuo account;
• ottieni i codici di backup;
• crea un account super administrator;
• aggiungi informazioni per il ripristino della password per i super amministratori;
• i super administrator non devono rimanere collegati al proprio account;
• imposta l’aggiornamento automatico delle applicazioni e dei browser.

Se utilizzi Gmail, Calendar, Drive, Documenti

• attiva la scansione avanzata dei messaggi prima della consegna;
• utilizza ulteriori funzionalità di filtro di file e link dannosi per Gmail;
• assicurati che i destinatari non contrassegnino le tue email come SPAM;
• limita la condivisione del Calendario ad esterni;
• controlla gli utenti in modo che possano visualizzare i file appena creati;
• avvisa quando qualcuno ha condiviso un file con persone esterne alla tua azienda.

Se sei un’impresa di grandi e medie dimensioni ecco come incrementare la sicurezza

Account

Attiva l'autenticazione a più fattori:

• Verifica in due passaggi;
• token di sicurezza almeno per gli account amministratore e quelli più importanti.

Proteggi le password:

• Evita il riutilizzo delle password;
• scegli password univoche.

Previeni e sana la compromissione degli account:

• attiva i report e gli avvisi sulle attività;
• configura gli avvisi via email per gli amministratori;
• attiva la verifica dell'accesso per gli utenti;
• checklist di sicurezza;
• disattiva il download dei dati di Google quando necessario;
• impedisci l'accesso non autorizzato quando un dipendente lascia la tua azienda.

App  

• Rivedi l'accesso delle app di terze parti ai servizi principali;
• blocca l'accesso alle app meno sicure;
• crea un elenco di app attendibili;
• controlla l'accesso ai servizi principali di Google.

Calendar 

• Limita la condivisione esterna dei calendari;
• avvisa gli utenti quando invitano ospiti esterni.

Google Chat

• Limita chi può chattare con utenti esterni;
• attiva l’avviso per gli utenti che chattano all'esterno del dominio;
• imposta le regole per gli inviti in chat.

Browser Chrome e dispositivi Chrome OS

• Aggiorna browser Chrome e Chrome OS;
• forza il riavvio per installare gli aggiornamenti;
• configura i criteri di base per i dispositivi Chrome OS e per il browser Chrome;
• imposta i criteri avanzati del browser Chrome;
• imposta un criterio del browser per desktop Windows.

Drive

Limita la condivisione e la collaborazione all'esterno del dominio:

• Opzioni di condivisione per il tuo dominio;
• controlla le impostazioni relative alla condivisione tramite link;
• avvisa gli utenti quando condividono un file all'esterno del dominio;
• consenti l'accesso ai file solo ai destinatari;
• impedisci agli utenti di pubblicare sul Web;
• richiedi ai collaboratori esterni di accedere a Google;
• limita gli utenti che possono spostare i contenuti dai Drive condivisi;
• sfrutta la condivisione dei contenuti nei nuovi Drive condivisi.

Limita le copie locali dei dati di Drive

• Disattiva l'accesso ai documenti offline;
• disattiva l'accesso a Drive da desktop.

Controlla l'accesso di applicazioni di terze parti ai dati

•  Non consentire l’utilizzo di componenti aggiuntivi all’interno di “Documenti Google”.

Proteggi i dati sensibili

• Blocca o visualizza un avviso sulla condivisione di file con dati sensibili.

Gmail 

Configura l'autenticazione e l'infrastruttura:

• Autentica le email con SPF, DKIM e DMARC;
• configura i gateway email in entrata in modo che siano compatibili con SPF;
• obbliga i domini partner a utilizzare il protocollo TLS;
• richiedi l'autenticazione del mittente per tutti i mittenti approvati;
• configura i record MX per un corretto flusso della posta.

Proteggi utenti e organizzazioni:

• Disattiva l'accesso IMAP/POP;
• disattiva l'inoltro automatico;
• attiva l'archiviazione completa della posta;
• non bypassare i filtri antispam per i mittenti interni;
• aggiungi l'impostazione per le intestazioni spam a tutte le regole di routing predefinite;
• attiva la scansione avanzata dei messaggi prima della consegna;
• attiva gli avvisi di recapito a destinatari esterni;
• attiva protezione aggiuntiva per gli allegati, link e contenuti esterni;
• attiva misure di sicurezza aggiuntive contro lo spoofing;

Considerazioni sulla sicurezza per le attività quotidiane di Gmail:

• Attenzione quando scegli di ignorare i filtri antispam;
• non includere domini nell'elenco dei mittenti approvati;
• non aggiungere indirizzi IP alla lista consentita.

Proteggi i dati sensibili:

• Scansiona e blocca le email con dati sensibili.

Google Gruppi

• Utilizza gruppi progettati per la sicurezza;
• aggiungi condizioni di sicurezza ai ruoli amministrativi;
• imposta l'accesso privato ai gruppi;
• limita la creazione di gruppi agli amministratori;
• personalizza le impostazioni di accesso ai gruppi;
• disattiva alcune impostazioni di accesso per i gruppi interni;
• attiva la moderazione spam per i gruppi.

Google Cloud Platform: migrazione “lift and shift” o scomposizione in microservizi

Abbiamo parlato delle posta elettronica e dei dati che vengono veicolati con allegati, documenti, presentazioni e in tutto l’archivio aziendale, ma ad essere a rischio sono anche le performance dei tuoi servizi. 

Se il tuo eCommerce per esempio smette di funzionare per un accesso inaspettato di utenti (Black Friday, promozioni…) la customer experience viene compromessa, gli utenti abbandonano lo shop e guardano ai tuoi servizi con diffidenza. 

Per i servizi poco manutenuti c’è l’alta probabilità che i dati sensibili vengano sovraesposti e la tua azienda possa perdere fatturato, sia per gli acquisti che non vengono completati, sia per il tempo che le tue risorse dovranno dedicare alla risoluzione di queste criticità.

Se la tua azienda espone dei servizi su internet quello che devi chiederti è: sono in grado di gestire un servizio efficiente oppure posso ottimizzarlo scomponendolo attraverso funzionalità di Google Cloud?

Per chi vuole migrare i propri servizi su Google Cloud Platform (GCP) ci sono due opportunità: 

• migrazione lift and shift 
• migrazione orientata a offrire lo stesso servizio con gli strumenti gestiti direttamente da Google. 

Quest’ultima opportunità ha innumerevoli vantaggi in termini di sicurezza, resilienza e qualità del servizio offerto, in questo modo puoi concentrarti sulla qualità di quello che offri e non sugli oneri di gestione.

Se eroghi il servizio eCommerce un un provider economico e gestisci direttamente una macchina virtuale, puoi migrare su Google Compute Engine; se vuoi aumentare il livello di sicurezza e vuoi offrire ai tuoi clienti lo stesso servizio utilizzando degli strumenti che direttamente Google ti mette a disposizione puoi utilizzare il database offerto come “platform service” di Google ( Cloud SQL ) e magari rendere la tua applicazione disponibile su microservizi (Docker) attraverso Google Application Engine.

Attraverso questa seconda soluzione l’azienda non deve preoccuparsi di gestire la macchina virtuale, ma compra direttamente dei servizi gestiti da Google che gli permettono di non avere l’onere di gestione del server e di avere quindi, un livello di sicurezza più elevato.

Perché il cloud è più sicuro dell’on-premise: ecco i trend

Se utilizzi un sistema on-premise, ecco alcuni temi che non dovresti ignorare che guidano lo sviluppo della sicurezza cloud e continueranno a farlo nel prossimo futuro.

• Economia di scala: diminuisce il costo marginale della sicurezza 

I cloud pubblici hanno dimensioni sufficienti per implementare livelli di sicurezza e resilienza che poche organizzazioni hanno creato in precedenza. Google gestisce una rete globale, costruisce sistemi, reti, storage e stack software e ha un livello di sicurezza predefinito che non si è mai visto prima. Google dà la priorità alla sicurezza, ma dare la priorità alla sicurezza diventa più semplice ed economico perché il costo marginale della sicurezza diminuisce per unità di distribuzione. 

Infine, laddove sia necessario un costo maggiore per supportare configurazioni specifiche, anche questo è diminuito in funzione dell’elevata domanda e dei nuovi strumenti disponibili. 

• Modello di responsabilità condivisa

Il modello di condivisione delle responsabilità che è alla base del cloud computing sin dai suoi primi giorni, impone che il cloud provider sia responsabile della protezione dei suoi prodotti e servizi, mentre il cliente sia responsabile della configurazione sicura, della protezione dei dati e delle autorizzazioni di accesso.

• Il cloud: benefici per molti dai bisogni di pochi 

Se le aziende non sono in grado di applicare risorse per la sicurezza (realisticamente capita anche in organizzazioni più grandi), una strategia ottimale di sicurezza consiste nell'adottare ogni aggiornamento fornito dal cloud provider per proteggere reti, sistemi e dati. È come attingere a un sistema immunitario digitale globale.

• Aumento della velocità di implementazione

I provider cloud utilizzano un modello di sviluppo software attraverso la continuous delivery/continuous integration. Questa è una necessità per consentire l'innovazione attraverso miglioramenti frequenti e aggiornamenti di sicurezza, raggiungendo l'affidabilità su larga scala. 

• Semplicità di utilizzo

Una preoccupazione comune relativa al passaggio al cloud è che è troppo complesso. Certo, iniziare da zero e apprendere tutte le funzionalità offerte dal cloud può scoraggiare. Tuttavia, le odierne offerte cloud ricche di funzionalità sono molto più semplici dei precedenti ambienti on-premise, che sono tra l'altro molto meno affidabili. 

• La sostenibilità

Il cloud può soddisfare più facilmente le esigenze di implementazione prossima al contesto in cui si vive, i workload possono essere distribuiti più facilmente su infrastrutture più efficienti dal punto di vista energetico. Questo, insieme all'efficienza intrinseca del cloud dovuta a un migliore utilizzo delle risorse, attribuisce al cloud più sostenibilità.

Per una consulenza personalizzata e per incrementare la sicurezza nella tua azienda prenota un appuntamento con un nostro esperto.