Ma chi è il responsabile della sicurezza per i dati ospitati nel Cloud?

51

Microsoft Defender e Microsoft Purview gestiscono la sicurezza e la conformità a livello di Microsoft 365. Prima vi era solo Microsoft Security and Compliance….ma adesso sono stati ri-condotti a 2 ambienti separati.

Microsofot Defender > Stumenti si Sicurezza
Microsoft Purview > Conformità del Dato.

Ma chi è il responsabile della sicurezza per i dati ospitati nel Cloud?

Inziamo col dire che l’organizzazione “LOCALE” è sempre pienamente responsabile di Sicurezza e Conformità. Con i servizi basati sul Cloud, la responsabilità è condivisa tra cliente e provider di servizi Cloud : a seconda di “dove si posiziona” nil nostro carico di lavoro ci saranno reponsabilità condivise differenti.

Quando le organizzazioni passano al cloud alcune responsabilità vengono trasferite a Microsoft (provider servizi Cloud). Ovviamente ci sono elementi per cui il cliente sarà sempre responsabile (di base) ad esempio la gestione dei dati, identità, Accoount, Pc e Dispositivi

Data Center Locale > Sala dati on-Premises : in questo caso è tutto in carico al Cliente.

IaaS > (infrastrutture distribuite come servizio) >A carico del Cliente ma quest’ultimo non è responsabile per il datacenter a livello hardware; resta responsabile per software, protezione dati, applicativi di rete, ecc. Si usa il materiale fisico del provider ma tutto quello che ci “carichiamo” è in gestione al cliente per sicurezza e conformità.

Paas > Piattaforme distritruite come servizio (platform as a Service) il modello offre un ambiente per sviluppo sw per aiutare a creare applicazioni senza doversi preoccupare di gestire l’infrasttuttura circostante. Il provider gestisce Hw e applicativi. Attenzione a cosa si “rende responsabile” il Provider perchè ci sono delle responsabilità condivise.

SaaS > Softrware distribuiti come servizi (software ads Service) le app sono sopitate dal provider per il cliente. Alcune sono concesse in licnenza con abbonamento mensile o annuale.

Altri Riferimenti : QUI

Restiamo in contatto:

    

Sicurezza informatica reti aziendali, Consulenza Sicurezza informatica reti aziendali, Sicurezza informatica, Sicurezza informatica Data protection Cybersecurity, Cybersecurity Best Practices, Cyber Security guida alla gestione della Sicurezza, Come inziare Sicurezza informatica, Cosa leggere iniziare Sicurezza informatica