Introduzione alla Cybersecurity dei servizi Cloud

Sommario workshop

La presentazione ha lo scopo di descrivere le caratteristiche essenziali del cloud. Si accenna alla tecnologia disponibile e alla sicurezza attraverso la prospettiva fornita da Cloud Security Alliance anche attraverso un breve esame del documento di orientamento fornito dall'Agenzia europea per la sicurezza delle reti e dell'informazione, ENISA, che fornisce una visione completa delle risorse, delle vulnerabilità e dei rischi associati all'uso del Cloud. Si tratta di una introduzione alla comprensione del cloud che si può approfondire attraverso lo studio delle linee guida di Cloud Security Alliance e le linee guida ENISA, per entrare in un dettaglio maggiore e capire quali sono le caratteristiche di conoscenza richieste dal Certificate of Cloud Security. Durante la presentazione descriverò un numero di incidenti che si sono verificati in grandi servizi cloud, divenuti oramai di dominio pubblico. Queste interruzioni sono il risultato di errori operativi, bug del software, test inadeguati, interruzioni di corrente e perdita della connettività di rete. Si farà cenno all’approccio architettonico strutturato necessario alla sicurezza del cloud utilizzando il modello di architettura di sicurezza applicata di Sherwood. Mentre l'uso della tecnologia cloud può essere molto conveniente per il business, va necessariamente gestito con la stessa cura di qualsiasi altro servizio IT.
Target
Uffici legali, del personale e dell’organizzazione, studi legali e di commercialisti, CEO, COO, CIO, CISO, direttori e responsabili delle diverse linee di business.