[section_title title=CTERA Networks: dove la semplicità si coniuga con la sicurezza – Parte 2]
La sicurezza è quindi al centro dell’offerta CTERA. A proposito di sicurezza quali sono le sfide in ambito storage?
CTERA ha nel suo DNA la sicurezza, una componente che diventa ancora più importante quando si parla di dati aziendali. Con l’esplosione della mobility e del Byod le abitudini dei dipendenti sono profondamente cambiate ed espongono a rischi, ben più grandi che in passato, il patrimonio di informazioni enterprise. Il fenomeno dello “Shadow It” è un vero e proprio “grattacapo” per gli IT manager perché non c’è la possibilità di un forte controllo sui device personali.
Come ha reagito CTERA a queste nuove problematiche?
CTERA ha affrontato la questione fornendo gli strumenti di cui hanno bisogno i dipendenti – si pensi alla condivisione di file aziendali con servizi pubblici o con la posta elettronica personale per scambiarsi informazioni sensibili – in una logica sicura e principalmente all’interno dell’infrastruttura aziendale, cioè on-premise. Infatti, CTERA parla di private File Sync and Share (FSS), di private Backup… per riferirsi a soluzioni che stanno tutte all’interno della rete dell’azienda. Ma non ci siamo fermati qui, perché la stessa infrastruttura può essere realizzata anche in un contesto hybrid, cioè parzialmente on premise con la componente CTERA installata dall’azienda e i dati in un contesto cloud, oppure totalmente realizzata in cloud, ad esempio su Amazon o su Microsoft Azure.
E come garantite la sicurezza?
Il portale in sé è intrinsecamente sicuro perché ha delle strutture di sicurezza legate alla crittografia dei dati, alla crittografia del traffico e alla deduplica dei dati.
Una nostra peculiarità, inoltre, è che salviamo i dati nello storage sotto forma di blocchi: il portale spezza i file in tanti pacchettini, tiene da parte in un database sicuro i metadati e quello che arriva sullo storage sono quindi tanti “piccoli pezzetti” che non sono riconducibili a un file, senza avere il portale davanti e l’accesso ai metadati. Un meccanismo che fa dormire sonni tranquilli all’IT manager perché – nel caso in cui scelga di mettere i file dell’azienda sul cloud – nessuno, e in nessun modo, potrebbe prendere visione del contenuto di quei file.
Accennavamo prima al fenomeno dello “Shadow It” e al fatto che i dipendenti utilizzano i loro dispositivi personali sull’ambiente di lavoro. A questo proposito una survey di CTERA del 2015 aveva messo in evidenza che il 35% delle aziende aveva sperimentato nel 2014 perdite di dati corporate a causa di dipendenti che hanno condiviso file medianti servizi di FSS non autorizzati. Allo stato attuale come sono cambiate le cose?
Non sono ancora disponibili i dati relativi al 2016, ma la mia aspettativa è che quella percentuale sia ulteriormente cresciuta. La ragione è da ravvisare nel fatto che la quantità di dipendenti che usano servizi di File Sync and Share pubblici aumenta continuamente, proprio in virtù della loro semplicità di utilizzo. Il rischio di perdita di dati, quindi, è molto alto e continua ad aumentare.
E come si può intervenire per arginare il fenomeno? Introdurre delle policy a livello aziendale particolarmente stringenti può essere utile?
Sulla base della mia esperienza le policy da sole sono pressoché inutili, se non sono enforced a livello tecnico. Le vie da seguire sono altre: e qui entra in gioco CTERA che ha capito come la sicurezza è sì necessaria, ma va unita alla semplicità di utilizzo delle informazioni, altrimenti è solo un ostacolo.
CTERA è anche stata scelta da un’importante azienda di servizi finanziari Fortune 100 per implementare servizi file privati e protetti all’interno del proprio ambiente aziendale. Può dirci qualcosa in più?
Per ragioni di privacy non si possono fare nomi, ma stiamo parlando di un’istituzione finanziaria estremamente grande a livello internazionale, che aveva la necessità di rafforzare la sicurezza delle informazioni dei propri dipendenti, centralizzandole e condividendole.
Con CTERA è stato quindi portato avanti un progetto di endpoint backup e File Sync and Share che sta progredendo nell’ordine di diverse centinaia di migliaia di utenti.
Tra i nostri clienti in ambito finance c’è anche una grandissima banca a livello europeo che ha implementato le nostre soluzioni di FSS e un istituto finanziario che ha voluto riorganizzare le infrastrutture di filiale, semplificando il loro processo di backup e di sincronizzazione dei dati con il data center.
Sempre rimanendo sul fronte della sicurezza: una delle sue componenti principali a livello aziendale, anche per i noti danni causati da fenomeni come CryptoLocker, è il backup. Un ambito nel quale CTERA ha lanciato CTERA Cloud Server Data Protection…
Il backup è ciò con cui abbiamo iniziato, partendo dalla semplice constatazione che, difficilmente, gli utenti sono disponibili a depositare i propri dati in un data center esterno o in cloud. Per cui abbiamo realizzato delle infrastrutture per un backup degli endpoint in locale, ma che poi potessero creare una copia di questi dati anche in un cloud o in un data center esterno. Questo modello continua a funzionare, ma adesso abbiamo aggiunto il livello del cloud data protection, una vera e propria implementazione tecnologica su cui abbiamo vestito il modello del backup come backup intra-cloud, ovvero dando la possibilità di portare il backup da un cloud ad un altro. Un servizio all’avanguardia, che si sta diffondendo nei paesi anglosassoni, dove l’adozione del cloud è molto più forte che in Italia. Se gli utenti hanno virtual application e virtual server su Amazon, ad esempio, noi offriamo la possibilità di creare un backup di questi ambienti trasportandoli su un altro Cloud, tipo Microsoft Azure. Quindi realizzando una logica di cloud migration, dove un’azienda può decidere di spostarsi senza però cambiare la user experience degli utenti finali.
Continua a leggere alla pagina seguente